信息安全面试题汇总
以下为信息安全各个方向涉及的面试题,星数越多代表问题出现的几率越大,没有填答案是希望大家如果不懂能自己动手找到答案,祝各位都能找到满意的工作:)
注:做这个List的目标不是全,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺。
路径扫描
,子域名爆破
等常见手段,有什么猥琐的方法收集企业信息? (★★)SRC挖掘
与渗透测试
的区别是什么,针对这两个不同的目标,实施过程中会有什么区别 (★★)xp_cmdshell
执行系统命令 (★★)phar://
伪协议触发反序列化,利用场景以及前提条件有哪些?(★★)php.ini
中disable_function
的限制,有哪些方法,其中成功率最高的方法是哪个,为什么?(★★★)%00
截断的原理是什么,官方是如何设计修复方案的?(★★)mail
函数的攻击面有哪些?(★)ClassLoader
是什么? 加载自定义ClassLoader
的前提是什么? (★)CommonCollections1
的利用链,该利用链有什么样的限制? (★★)CommonCollections1
(★)Cobalt Strike
上线的原理是什么? (★)serialVersionUID
在反序列化中的作用是什么? (★)adir
,该文件夹中有B账户的文件password.txt
,权限为B账户的700,请问B账户能否读取到adir/password.txt
文件的内容 (★)nginx
mysql
等 (★)