OCEAN’S 安全面试题整理系列文章:
🅰 代码审计
? 思路
代码审计有什么?得
有没有独?审计cms0day
代码审计如何?动化,有没有?过相关的
审计时候可能会存在ssrf的函数
DOM型xss在审计中关注的重点
🅰 PHP-TP
? PHP
PHP关于漏洞的函数
PHP、Java、Python反序列化异同
做过PHP系统的代码审计吗?审计的流程?
php怎么绕过disable_function
phpinfo会关注什么点
php.ini 可以设置哪些安全特性
PHP中如何使? phar:// 伪协议触发反序列化,利?场景以及前提条件有哪些?
?件上传中 %00 截断的原理是什么,官?是如何设计修复?案的?
PHP伪协议的攻击场景有哪些?
绕过 open_basedir
mail函数的攻击?有哪些?(★)
RCE讲?下,PHP函数eval和system,popen的区别
变量覆盖漏洞原理
实现?个?句话webshell,绕过rasp的?式有哪些,绕过机器学习检测的?式有哪些,绕过
ast-tree的?式有哪些
如何不通过数字以及字符构造webshell,原理是什么,此类特征还会造成什么安全问题
php可以构造??件shell吗
pdo预处理了解吗
? TP
tp?开的项?接触过吗
tp看到哪种程度(?步?步看还是按照漏洞)
印象最深的?个tp漏洞
TP5 RCE
🅰 Java
java学的怎么样
java命令执?
Java常?的漏洞有了解过吗
java哪些框架,如何判断,审过哪些框架,它们常出现的问题是什么
java中间件漏洞
tomcat做回显
Java不出?利?
java中导致xxe的是什么问题?
内存?的机制?
内存?检测&查杀
Python和Java的垃圾回收讲?下
在tomcat中实现内存?有哪些?式,有办法实现重启之后依然不会消失的内存?吗? (★)
weblogic有?种漏洞
冰蝎当中通过Java联动Cobalt Strike上线的原理是什么? (★)
tomcat 要做哪些安全加固?
fastjson回显
检测 fastjson
jndi注?及原理
Java 做类似 php eval 的代码执?
Java 命令执?回显
泛微oa xstream的回显(jdk1.8和1.7的差异)
shiro 限制payload?度
Java回显的通?思路以及不同版本jdk的差异
jsp 免杀
? 反序列化
rmi是?嘛的及利??式
可以讲?些反序列化和命令执?的攻击链和?式吗?
fastjson反序列化原理?利??修复
CC1-7找熟悉的讲?下原理
CC6 链使?原因
CC链四个Transformer区别
单向代码执?链如何实现执?多条语句,如CommonCollections1 (★)
请简单讲述?下Shiro反序列化漏洞的原理,?法使?ysoerial中common-collections利?链
的原因是什么? (★)
平常怎么去发现shiro漏洞的?
shiro反序列化?具的原理
shiro 如何确定 key 是正确的,即如何检测 key
讲下RMI原理以及相关的漏洞
JdbcRowSetImpl如何触发的JNDI注?
平常怎么去发现shiro漏洞的
shiro反序列化原理?利??
ClassLoader是什么? 加载?定义ClassLoader的前提是什么? (★)
?概讲?下CommonCollections1的利?链,该利?链有什么样的限制? (★★)
fastjson的反序列化和普通反序列化漏洞的区别是什么? (★★)
fastjson这样的如何进?应急响应
描述下Spring框架的?个漏洞?
讲讲IIOP和T3反序列化原理
Java反序列化相关的协议
说下strust2的漏洞利?原理?
XStream反序列化讲讲
泛微OA的漏洞原理讲讲
🅰 Python
? 语?&漏洞
线程、进程和协程的区别,脚本如何实现
多线程 异步 协程 多路复? ?哪?个最快 为什么
python有哪些框架,其中出现过哪些漏洞
DJANGO和FLASK区别和使?
python的沙箱逃逸了解吗
Python多进程和多线程
?结
Python的GIL锁本质上做了什么事情
Python的值类型和引?类型是哪些
Python的list和dict线程安全吗
介绍?下Python中的迭代器、?成器、装饰器(★)
介绍??常?的python库(★)
??存在很多js的时候,?什么
爬?的待爬取URL量级?较?的时候,如何对其去重
? 代码&爬?题
sql注?写shell的sql语句
sql注?读取任意?件的sql语句
Python?具开发,对Python的精通程度
烧?根不均匀的绳?需要1?时,如何确定1?时15分钟?
7.5升和6升的杯?倒3升的?
?明和?红轮流抛硬币,先抛到正?的?就算赢,先?胜算?还是后?胜算??
?个代码题,json??的数值替换
排序
🅰 拓展其他语?
? go
Go在源代码层?上普遍存在的漏洞有哪些?哪些不?可能出现的漏洞?
🅰 漏洞复现&运维
容器安全
docker
K8s
Docker常?吗?有没有试过Docker调试?
讲讲熟悉的中间件漏洞&解析漏洞
对中间件的了解?Nginx配置前缀的关键字
nginx安全配置
apache安全配置
htaccess?件?级利?
Redis未授权访问
修复
PhpMyAdmin漏洞利?汇总
? CVE
追踪的?些最新的CVE漏洞
聊?个印象深刻的CVE
调过公开的?些CVE漏洞吗
会去收集?些POC或者审计0day吗?
有去了解逆向、PWN等其他?向的原理或者思路吗?
mysql 8.0 和mysql 5.x 有什么区别
如何检测iis短?件名漏洞
MongoDB 未授权访问
Memcache 未授权访问
weblogic漏洞
