面试准备

------------恢复内容开始------------

Log4j漏洞

Loj4j漏洞是Apache的一个开源日志记录系统，使用的很广泛，世界上很多大厂都一直在用，这个漏洞的原理就是日志系统的搜索功能中有个叫Lookup的函数，这个函数的功能就是记录日志信息，因为有些日志信息，它是系统已经定义好的，比如说date，但是有些日志信息就是外部请求过来然后解析记录的，比如说有个请求，其中的user-Agent中地址被恶意构造成payload了，它这个LookUP就会把这个信息解析然后写到本地，这个时候就会存在漏洞了，Lookup只会解析${}中的内容，一般构造paylpad常用这个jndi:ldap协议

 

sqlmap常用的命令

之前经常用的就是sqlmap.py -u  "xxxxxx"   -- cookie    --random-agent    --technique   --post   --V  默认等级       --tables   --users   --conlums     --flush-sessions

 

根据进程pid 1758直接ls -lh /proc/1758查看该进程的具体信息：

linux的日志默认存在/etc/syslog  和  /var/syslog

linux的定时任务在  /var/spool/ron/crontabs/

 

上传的asp有什么类型，

一句话，图片马，大马，小马，免杀马

 

流量加密了怎么试别？

第一个就是看，比如说==两个等号结尾的就可能是base64加密

 

接触过ids，ips吗？

深信服的EDR,SIP,AF

 

shiro漏洞？

shiro框架提供了用户记住密码的功能，再次登录的时候shiro会从本地取出cookie，先base64解吗然后再AES解密然后再反序列话，因为是从本地取出的，就存在了可利用性，

常见的成功的特征就是remberme==deleteme

 

windows提权？

①小马传大马

②系统漏洞提权，win漏洞MS08-067漏洞   烂土豆提权

③数据库MOF和UDF提权

 

sqlsever两种执行命令方式？

xp_cmdshell( )
sp_oacreate( )

 

一句话木马？

<?php  eval($_POST[value]) ?>

 

rce怎么判断执行成功？

先看有没有回显，有回显好说，没回显其实就和盲注一个道理，用dnslog就行，或者自己写一个放在服务器上

 

用过的安全产品

用的最多的应该就是深信服的sip 剩下就是AF,edr，默安的蜜罐，天融信的，还有绿盟，华三，华为，奇安信

 

 

------------恢复内容结束------------