Q&A

一些在安全甲方工作时的问题

1. 本地设备无法对接阿里云安全设备的日志
2. CDN污染解决方案
3. 文件上传漏洞解决方案
4. 帆软反序列化漏洞解决方案

面试问题

1. SQL注入原理
2. 哪些数据库通过SQL注入可以提到主机权限
3. JAVA反序列化漏洞原理
4. JAVA哪些常见漏洞是反序列化漏洞
5. 反序列化JDK高版本如何绕过
6. Shiro反序列化漏洞原理
7. Shiro反序列化 rememberMe是什么加密
8. Shiro反序列化 AES的两种填充方式
9. 如果rememberme换为其他字段如何判断存在反序列化漏洞
10. fastjson反序列化漏洞原理
11. sqlmap用什么参数强制使用https
12. 文件上传有哪些绕过waf的方式
13. java常见的web框架有哪些
14. 流量分析设备出现告警如何判断是否失陷
15. 攻击IP是内网地址，受害者是互联网地址是什么情况
16. 流量分析设备上出现SQL注入的误报，如何判断是业务数据还是真实攻击
17. java内存马有哪些类型命令执行漏洞是否可以注入内存马，通过什么方式
18. JAVA内存马排查手段
19. 流量包抓到了攻击者注入的内存马的payload，如何判断是什么工具
20. 如何通过payload连接内存马
21. 遇到过哪些应急事件
22. 接到通报发现内网服务器存在外联行为，如何排查
23. 登录框漏洞利用思路
24. 通过webshell拿下主机后如何进行后渗透利用