面试经验分享 | 某康安全开发工程师

这篇具有很好参考价值的文章主要介绍了面试经验分享 | 某康安全开发工程师。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、反射型XSS跟DOM型XSS的最大区别

DOM型xss和别的xss最大的区别就是它不经过服务器,仅仅是通过网页本身的JavaScript进行渲染触发的。

二、Oracle数据库了解多吗

平常用的多的是MySQL数据库,像Oracle数据库也有了解,但是用的不多。

三、研究生课题方向

我的研究方向是自然语言处理,具体的领域是虚假信息检测。我的小论文中采用的数据集是twitter15和twitter16,这两个数据集是自带标签的,我的目标就是将这两个数据集中不同的数据进行分类,再根据他所给出的标签来判断我模型的优劣。像文本分类这块有二分类、四分类、多分类几种,我研究的是个四分类问题,我实验中采用的是图神经网络GCN加上预训练模型Bert再结合联合注意力机制的一种方式去进行训练,最终分类的准确率能够达到91%。

四、sql注入类型

联合查询注入、报错注入、时间盲注、布尔盲注、堆叠注入、宽字节注入、二次注入

五、宽字节注入的原理

如果网站使用了addslashes()函数或者开启了魔术引号,恰巧MySQL数据库为GBK编码,就会造成宽字节注入。最主要的原因就是客户端和服务器端解码方式不同造成的,如果想要防止宽字节注入,可以在初始化连接和字符集之后,使用 SET character_set_client=binary 来设定客户端的字符集是二进制的。

六、sql注入getshell需要满足的条件

    第一个需要知道绝对路径

    第二个需要获得root权限

    第三个需要开启secure_file_priv功能,要具有读写权限。

七、mysql的UDF提权和MOF提权

UDF为User Defined Function用户自定义函数,也就是支持用户自定义函数的功能。这里的自定义函数要以dll形式写成mysql的插件,提供给mysql来使用。也就是说我们可以通过编写dll文件来实现我们需要的功能。利用UDF提权需要知道root账户的密码,并且需要目标系统是Windows。可以使用现成的udf提权工具,也可以手工测试。
mof是windows系统的一个文件(在c:/windows/system32/wbem/mof/nullevt.mof)叫做”托管对象格式”其作用是每隔五秒就会去监控进程创建和死亡。其就是用了mysql的root权限了以后,然后使用root权限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行,这个mof当中有一段是vbs脚本,这个vbs大多数的是cmd的添加管理员用户的命令。

八、windows、Linux提权有哪些方式

windows提权:
1.系统内核溢出漏洞提权:这是利用Windows系统内核存在的缓冲区溢出或其他类型的漏洞,执行恶意代码,获取系统权限的方法。这种方法需要找到合适的漏洞和利用工具,而且可能受到系统补丁和防护软件的影响。
2.数据库提权:这是利用Windows系统上运行的数据库服务,如MySQL,SQL Server等,执行系统命令或写入可执行文件,获取系统权限的方法。这种方法需要获取数据库的高权限账户和密码,而且可能受到数据库版本和配置的限制。
3.错误的系统配置提权:这是利用Windows系统上存在的错误的配置或权限设置,如服务、计划任务、注册表、文件夹等,修改或添加可执行文件或命令,获取系统权限的方法。这种方法需要寻找合适的配置漏洞,而且可能受到系统版本和更新的影响。
4.组策略首选项提权:这是利用Windows域环境中存在的组策略首选项(Group Policy Preferences)功能,读取存储在XML文件中的加密后的域管理员密码,解密后登录域控制器,获取域内所有机器的权限的方法。这种方法需要有域内普通用户的权限,而且可能受到域控制器版本和补丁的影响。
5.Bypass UAC提权:这是利用Windows系统中存在的用户账户控制(User Account Control, UAC)功能,绕过UAC弹窗提示,执行以管理员权限运行的程序或命令,获取管理员权限的方法。这种方法需要有普通用户或管理员用户(但不是system用户)的权限,而且可能受到UAC设置和补丁的影响。
6.令牌窃取提权:这是利用Windows系统中存在的令牌(Token)机制,复制或窃取已经登录过或正在运行中的高权限用户(如system用户)的令牌,使用该令牌启动新的进程或线程,获取高权限用户的权限的方法。这种方法需要有普通用户或管理员用户(但不是system用户)的权限,并且能够注入或控制其他进程。

linux提权:
1.利用内核漏洞提权:这是利用Linux系统内核存在的缓冲区溢出或其他类型的漏洞,执行恶意代码,获取系统权限的方法。这种方法需要找到合适的漏洞和利用工具,而且可能受到系统补丁和防护软件的影响。
2.利用SUID提权:这是利用Linux系统中存在的SUID(Set User ID)机制,找到并运行root用户所拥有的SUID文件,从而在运行该文件的时候获得root用户权限的方法。这种方法需要寻找合适的SUID文件,并且能够执行命令或写入文件。
3.利用SUDO提权:这是利用Linux系统中存在的SUDO(Super User DO)机制,查看当前用户可以以root方式执行哪些命令或程序,并且利用它们来获取root权限的方法。这种方法需要查看当前用户在/etc/sudoers文件中的配置,并且能够执行命令或写入文件。
4.利用计划任务提权:这是利用Linux系统中存在的计划任务(Cron Job)机制,找到并修改有权限修改的计划任务脚本,从而在计划任务执行时获取root权限的方法。这种方法需要寻找合适的计划任务脚本,并且能够修改或添加命令或文件。
5.利用NFS提权:这是利用Linux系统中存在的NFS(Network File System)机制,挂载远程服务器上开启了no_root_squash选项的共享目录,并且在该目录中创建SUID文件或修改其他文件,从而获取远程服务器上root权限的方法。这种方法需要知道远程服务器上共享目录的位置,并且能够挂载和写入该目录。
6.利用MySQL提权:这是利用Linux系统上运行的MySQL服务,执行系统命令或写入UDF(User Defined Function)文件,从而获取系统权限的方法。这种方法需要获取MySQL服务的高权限账户和密码,并且能够执行命令或写入文件。

九、redis数据库提权的方式

1.利用redis写webshell:这是利用redis数据库可以修改自己的数据文件路径和名称的特性,将包含恶意代码的数据文件写入到web服务器的可执行目录下,从而在web服务器上执行该文件,获取web服务器的权限的方法。这种方法需要猜测或知道web服务器的目录地址,并且能够访问该地址。
2.利用公私钥认证获取root权限:这是利用redis数据库可以修改自己的数据文件路径和名称的特性,将攻击者生成的公钥文件写入到目标系统的/root/.ssh目录下,并命名为authorized_keys,从而在目标系统上使用私钥文件登录root用户,获取root权限的方法。这种方法需要目标系统存在/root/.ssh目录并且有写入权限,并且能够使用ssh连接目标系统。
3.利用crontab定时任务反弹shell:这是利用redis数据库可以修改自己的数据文件路径和名称的特性,将包含反弹shell命令的数据文件写入到目标系统的/var/spool/cron/crontabs目录下,并命名为root,从而在目标系统上创建一个定时任务,在指定时间执行反弹shell命令,获取目标系统的权限的方法。这种方法需要目标系统存在/var/spool/cron/crontabs目录并且有写入权限,并且能够监听反弹shell端口。
4.利用redis主从复制rce:这是利用redis数据库支持主从复制功能的特性,将攻击者搭建的恶意redis服务器作为主服务器,将目标系统上运行的redis数据库作为从服务器,并向从服务器发送包含恶意模块或命令的数据包,从而在目标系统上加载恶意模块或执行命令,获取目标系统的权限的方法。这种方法需要攻击者搭建一个恶意redis服务器,并且能够访问目标系统上运行的redis数据库。

十、常用的语言java,python用到哪种程度

编写一些常用的脚本,实现一些简单的应用还是可以的

十一、自学网安的渠道是哪些,了解哪些论坛

平常学习网安通常是通过看网络安全社区,像freebuf,先知社区,奇安信攻防社区等等,也会在b站上搜索一些相关视频看看,或者是加入一些大佬群,遇到不会的问题,也可以问问这些大佬。像论坛的话知道吾爱破解和看雪两个。

下面就是反问的问题,这就各抒己见了,想问啥问啥。

  申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

免费领取安全学习资料包!面试经验分享 | 某康安全开发工程师,面试,经验分享,安全

渗透工具

面试经验分享 | 某康安全开发工程师,面试,经验分享,安全

技术文档、书籍

面试经验分享 | 某康安全开发工程师,面试,经验分享,安全 面试经验分享 | 某康安全开发工程师,面试,经验分享,安全

面试经验分享 | 某康安全开发工程师,面试,经验分享,安全

面试题

帮助你在面试中脱颖而出

面试经验分享 | 某康安全开发工程师,面试,经验分享,安全

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

面试经验分享 | 某康安全开发工程师,面试,经验分享,安全 面试经验分享 | 某康安全开发工程师,面试,经验分享,安全

面试经验分享 | 某康安全开发工程师,面试,经验分享,安全

应急响应笔记

面试经验分享 | 某康安全开发工程师,面试,经验分享,安全

学习路线

面试经验分享 | 某康安全开发工程师,面试,经验分享,安全文章来源地址https://www.toymoban.com/news/detail-851874.html

到了这里,关于面试经验分享 | 某康安全开发工程师的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 8年测试经验分享,15K的测试工程师需要掌握那些知识?

    软件测试行业是随着软件产业的发展而兴起的一个重要领域,目前处于快速发展阶段。以下是软件测试行业的现状: 人才需求增长: 随着互联网、移动互联网、物联网等新技术的不断发展,软件测试人才需求呈现出快速增长的趋势。越来越多的企业开始注重软件质量和用户

    2024年02月02日
    浏览(77)
  • 阿里云人工智能工程师ACP认证考试:15天备考到通过经验分享

    在工作中,接触并使用深度学习相关技术已经有4、5年左右,具备一些AI相关的理论和经验。随着2023年AIGC的火热,个人的热情被带动起来,有必要系统、全面的对人工智能、机器学习、深度学习进行总结和再学习。 那就设立一个可量化的学习目标吧:考个人工智能相关的认证

    2024年02月21日
    浏览(109)
  • 260道网络安全工程师面试题(附答案)_安全服务工程师面试题

    由于我之前写了不少网络安全技术相关的文章和回答,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人私信问我: 我刚入门网络安全,该怎么学? 想找网络安全工作,应该要怎么进行技术面试准备? 工作不到 2 年,想跳槽看下机会,有没有相关的面试题呢?

    2024年02月07日
    浏览(58)
  • 安全服务工程师面试题

    为了保护系统和网络免受恶意攻击,我会采取以下措施: 实施安全策略:建立并执行安全策略,包括用户身份验证、访问控制、数据备份、加密等,以减少攻击的风险。 更新和修补漏洞:定期更新和修补系统和应用程序中的漏洞,以防止黑客利用漏洞进行攻击。 使用安全工

    2024年02月07日
    浏览(45)
  • 三本光电从颓废到武汉年薪30w的本科经历经验与浅谈(毕业工作一年的嵌入式软件工程师经验分享)

    三本光电从颓废到武汉年薪30w的本科经历经验与浅谈(毕业工作一年的嵌入式软件工程师经验分享) 我目前工作岗位为嵌入式软件工程师(雷达射频方向)。 我选择了武汉的一家做雷达的小企业,算上项目奖,年薪能拿到30。 我之前被坑的经历可以看我上一次发的文章。 我

    2024年02月04日
    浏览(61)
  • 网络安全工程师 - 面试手册

    网络安全和渗透测试工程师负责确保企业网络系统和应用程序的安全性。他们通过模拟黑客攻击来发现和修复潜在的安全漏洞,同时也负责制定和实施网络安全策略。这一岗位需要具备丰富的网络安全知识,以及熟练的渗透测试技能。 评估和修复网络安全漏洞,提高网络系统

    2024年02月02日
    浏览(72)
  • 后端开发工程师 - 面试手册

    后端开发工程师负责构建、维护和优化应用程序的服务器端逻辑。他们主要关注应用程序的性能、稳定性和安全性,以及与前端工程师协同合作,确保前后端数据的顺畅交流。后端开发工程师需要熟悉多种编程语言,如Java、Python、PHP、Node.js等,以及相关的框架和技术栈。 熟

    2024年02月03日
    浏览(53)
  • 软件开发工程师 - 面试手册

    软件开发工程师是IT行业中最常见的岗位之一,主要负责设计、开发和维护软件应用。他们需要熟悉至少一种编程语言,了解软件开发的基本流程和原理,具备良好的解决问题能力和团队合作精神。 在招聘广告中,公司通常会对软件开发工程师的要求做出如下描述: 熟悉至少

    2024年02月06日
    浏览(65)
  • 百度测试开发工程师面试心得

       电话面试:    面试官:首先做一下自我介绍吧    我:我是***,来自什么大学,现在大三,在学校期间担任过部长,副主席等职务,           组织举办了很多比赛,例如校园篮球比赛,校园迎新晚会、校园创业大赛等,           我平时爱运动健身,偶尔和同学

    2024年02月07日
    浏览(62)
  • 2023年网络安全工程师学习教程+资料分享

    接下来我将分享一份2023年最新版网络安全工程师学习教程,本文将从 学习路线、学习规划、学习方法 三个方向来讲述零基础小白如何进阶网络安全工程师,全文篇幅有点长,同学们可以先点个收藏,以免日后错过了。前排提示: 文末有【282G】的网络安全工程师从入门到进

    2023年04月08日
    浏览(54)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包