当前位置: 首页 > news >正文 自己做网站 需要会什么6wordpress云 news 2025/10/27 20:01:33 自己做网站 需要会什么6,wordpress云,赣州若斯网络科技有限公司,做机械的网站有哪些目录标题 1.你常用的渗透工具有哪些#xff1f;2.xss盲打到内网服务器的利用3.鱼叉式攻击和水坑攻击是什么#xff1f;4.什么是虚拟机逃逸#xff1f;5.中间人攻击的原理和防御#xff1f;6.TCP三次握手过程#xff1f;7.七层模型有哪七层#xff1f;8.对云安全的理解2.xss盲打到内网服务器的利用3.鱼叉式攻击和水坑攻击是什么4.什么是虚拟机逃逸5.中间人攻击的原理和防御6.TCP三次握手过程7.七层模型有哪七层8.对云安全的理解9.了解过Websocket吗10.DDOS是什么有哪些CC攻击是什么去别是什么11.land攻击是什么12.你会如何进行信息收集13.什么是CRLF注入攻击14.防止XSS前后端两个角度15.如何防护一个端口的安全16.webwell检查思路17.GPC是什么开启了怎么绕过18.web常用的加密算法有什么19.XSS除了获取cookies还能做什么20.DNS欺骗是什么21.缓冲区溢出原理和防御22.网络安全事件应急响应23.应用有漏洞但是无法修复和停用你怎么办24.CSRF怎么防护25.文件上传绕过方法26.cookie你会测试什么内容27.请求头中那些是有危害的28.主机疑似遭到入侵要看哪里的日志29.做了cdn的网站如何获取真实ip30.如何实现跨域31.SSRF漏洞利用32.常见的后门方式33.红蓝对抗中蓝队反杀红队场景和姿势34.中间件漏洞总结 1.你常用的渗透工具有哪些 burp、nmap、sqlmap、awvs、蚁剑、冰蝎、cobalt strike、御剑等等2.xss盲打到内网服务器的利用 钓鱼管理员 信息收集3.鱼叉式攻击和水坑攻击是什么 鱼叉攻击只利用木马程序作为电子邮件的附件发送到目标电脑上诱导受害者去打开附件来感染木马。 水坑攻击分析攻击目标的上网活动规律寻找攻击目标经常访问的网站的弱点将网站攻破并植入恶意程序等待目标访问。4.什么是虚拟机逃逸 利用虚拟机软件或者虚拟机中运行的软件的漏洞进行攻击以达到攻击或控制虚拟机宿主操作系统的目的。5.中间人攻击的原理和防御 原理 在同一个局域网中通过拦截正常的网络通讯数据并进行数据篡改和嗅探。 防御 在主机绑定主机MAC与IP地址 在网关绑定主机MAC与IP地址 使用ARP防火墙6.TCP三次握手过程 第一次握手建立连接时客户端发送syn包synj到服务器并进入SYN_SEND状态等待服务器确认。第二次握手服务器收到syn包必须确认客户的SYNackj1同时自己也发送一个SYN包synk。即ACKSYN包此时服务器进入SYN_RECV状态。第三次握手客户端收到服务器的SYNACK包向服务器发送确认包ACKackk1此包发送完毕客户端和服务器进入ESTABLISHED状态完成三次握手。7.七层模型有哪七层 应用层、表示层、会话层、传输层、网络层、数据链路层、物理层8.对云安全的理解 融合了并行处理、网络计算、未知病毒行为判断等新兴技术和概念通过网状的大量客户端对网络中软件行为的异常监测获取互联网中的木马、恶意程序的最新信息传送到Server端进行自动分析和处理再把病毒和木马的解决方案分发到每一个客户端。9.了解过Websocket吗 Websocket是一种在单个TCP连接上进行全双工通信的协议最大特点是服务器可以主动向客户端推送信息客户端也可以主动向服务发送信息是真正的双向平等对话。10.DDOS是什么有哪些CC攻击是什么去别是什么 DDOS 分布式拒绝服务攻击利用合理的服务请求来占用过多的服务资源从而使合法用户无法得到服务的响应。 SYN Flood UDP Flood ICMP Flood Connection FloodCC攻击 模拟多个正常用户不停地访问论坛这些需要大量数据操作的页面造成服务器资源的浪费CPU长时间处于100%网络拥塞。两者区别 CC攻击页面DDOS攻击服务器更难防御 CC门槛低DDOS需要大量服务器 CC持续时间长DDOS产生的影响大11.land攻击是什么 局域网拒绝服务攻击DOOS攻击的一种通过发送精心构造的、具有相同源地址和目标地址的欺骗数据包致使缺乏相应防护机制的目标设备瘫痪。12.你会如何进行信息收集 服务器信息ip、中间件、操作系统 域名whois、ipwhois、网段归属 子域名探测 网站目录扫描、接口信息扫描 端口扫描 各大引擎搜索相关信息13.什么是CRLF注入攻击 通过“回车”和“换行”字符注入HTTP流实现网络篡改、跨站脚本、劫持等。14.防止XSS前后端两个角度 前度 用户输入特殊字符过滤转义为html实体 用户输出编码后端 实体化编码 函数过滤 限制字符长度15.如何防护一个端口的安全 利用WAF、IDS、IPS等设备 危险服务端口禁止对外访问或限制IP访问 服务定期更新版本16.webwell检查思路 静态检测匹配特征码特征值危险函数 动态检测WAF、IDS等设备 日志检测通过IP访问规律页面访问规律筛选 文件完整性监控17.GPC是什么开启了怎么绕过 GPC php.ini配置文件中的magic_quotes_gpc实现get、post、cookie传入的单引号、双引号、反斜线、NULL字符添加反斜线 \绕过 PHP5的GPC对$_SERVER的忽略可在http请求头注入 二次注入 宽字节注入18.web常用的加密算法有什么 单向散列加密MD5、SHA、MAC 对称加密AES、DES 非对称加密RSA、RSA219.XSS除了获取cookies还能做什么 获取管理员ip xss蠕虫 钓鱼攻击 前端JS挖矿 键盘记录 屏幕截屏20.DNS欺骗是什么 攻击者冒充域名服务器的一种欺骗行为21.缓冲区溢出原理和防御 原理 当写入缓冲区的数据量超过该缓冲区所能承受的最大限度时发生缓冲区与溢出溢出的数据被黑客加以利用形成远程代码执行漏洞。防御 基于操作系统防御 缓冲区边界检查 安全编程22.网络安全事件应急响应 断网条件允许是优先断网防止黑客进一步操作或删除痕迹。 取证通过日志分析登录日志、网站日志、服务日志寻找黑客ip查看黑客进行的操作。 备份备份服务器文件对比入侵前后产生的文件。 查漏通过上述步骤寻找业务薄弱点修补漏洞。 杀毒清除黑客留下的后门、webshell、管理账号。 溯源通过黑客ip地址入侵手段等。 记录归档、预防。23.应用有漏洞但是无法修复和停用你怎么办 限制IP白名单访问 使用WAF、IDS、防火墙设备24.CSRF怎么防护 验证HTTP Referer字段 添加Token字段并验证 添加自定义字段并验证25.文件上传绕过方法 WAF绕过 修改上传表单字段 表单字段大小写替换 表单字段增加或减少空格 表单字段字符串拼接 构造双文件上传表单同时上传双文件 编码绕过 垃圾数据填充绕过 文件名大小写绕过服务器检测绕过 MIME类型绕过 前端JS检测抓包改包绕过 黑名单绕过php3、asa、ashx、windows特性、apache解析漏洞白名单检测绕过 截断上传绕过 IIS6/7/7.5解析漏洞nginx低版本解析漏洞 文件包含绕过26.cookie你会测试什么内容 sql注入 xss 权限绕过 敏感信息泄露27.请求头中那些是有危害的 cookie注入 user-agent注入 X-Forwarded-For注入 Referer注入28.主机疑似遭到入侵要看哪里的日志 系统登录日志 服务访问日志 网站日志 数据库日志29.做了cdn的网站如何获取真实ip 全球ping 查询历史解析记录 探针文件如phpinfo等 利用命令执行连接我们的服务器或DNSlog 寻找网站配置 通过二级域名 全网扫描title匹配30.如何实现跨域 jsonp CORS跨域资源共享 代理跨域请求 Html5 postMessage 方法 修改 document.domain 跨子域 基于 Html5 websocket 协议 document.xxx iframe31.SSRF漏洞利用 本地文件读取 服务探测、端口扫描 攻击内网redis、mysql、fastcgi等服务32.常见的后门方式 window 注册表自启动 shift后面 远程软件 webshell 添加管理用户 影子用户 定时任务 dll劫持 注册表劫持 MBR后门 WMI后门 管理员密码记录linux SSH后门 SUID后门 Crontab计划任务 PAM后门 添加管理员账号 Rootkit33.红蓝对抗中蓝队反杀红队场景和姿势 钓鱼、蜜罐、蚁剑RCE34.中间件漏洞总结 IIS IIS6.0 PUT漏洞 IIS6.0 远程代码执行漏洞 IIS6.0 解析漏洞 IIS启用.net 短文件名漏洞 IIS7.0/7.5 解析漏洞Apache: 未知扩展名解析漏洞 配合错误导致的解析漏洞、目录遍历Nginx: 配置错误导致的解析漏洞、目录遍历Tomcat: 配置错误导致的任意代码执行、任意文件写入漏洞 弱口令管理后台war包部署getshell manager/html 管理后台弱口令爆破 文章转载自: http://www.morning.zylrk.cn.gov.cn.zylrk.cn http://www.morning.qrgfw.cn.gov.cn.qrgfw.cn http://www.morning.btpll.cn.gov.cn.btpll.cn http://www.morning.ryfq.cn.gov.cn.ryfq.cn http://www.morning.lxmmx.cn.gov.cn.lxmmx.cn http://www.morning.gcbhh.cn.gov.cn.gcbhh.cn http://www.morning.ljjmr.cn.gov.cn.ljjmr.cn http://www.morning.tongweishi.cn.gov.cn.tongweishi.cn http://www.morning.bloao.com.gov.cn.bloao.com http://www.morning.hcwjls.com.gov.cn.hcwjls.com http://www.morning.mltsc.cn.gov.cn.mltsc.cn http://www.morning.lysrt.cn.gov.cn.lysrt.cn http://www.morning.nrchx.cn.gov.cn.nrchx.cn http://www.morning.nktxr.cn.gov.cn.nktxr.cn http://www.morning.rnds.cn.gov.cn.rnds.cn http://www.morning.xrct.cn.gov.cn.xrct.cn http://www.morning.ymjgx.cn.gov.cn.ymjgx.cn http://www.morning.qinhuangdjy.cn.gov.cn.qinhuangdjy.cn http://www.morning.kqkmx.cn.gov.cn.kqkmx.cn http://www.morning.xqgfy.cn.gov.cn.xqgfy.cn http://www.morning.rjmg.cn.gov.cn.rjmg.cn http://www.morning.cprbp.cn.gov.cn.cprbp.cn http://www.morning.prprj.cn.gov.cn.prprj.cn http://www.morning.kzcz.cn.gov.cn.kzcz.cn http://www.morning.mhdwp.cn.gov.cn.mhdwp.cn http://www.morning.lhrxq.cn.gov.cn.lhrxq.cn http://www.morning.tqpds.cn.gov.cn.tqpds.cn http://www.morning.qgfhr.cn.gov.cn.qgfhr.cn http://www.morning.rfrxt.cn.gov.cn.rfrxt.cn http://www.morning.zqsnj.cn.gov.cn.zqsnj.cn http://www.morning.zwzlf.cn.gov.cn.zwzlf.cn http://www.morning.zdhxm.com.gov.cn.zdhxm.com http://www.morning.hdpcn.cn.gov.cn.hdpcn.cn http://www.morning.zckhn.cn.gov.cn.zckhn.cn http://www.morning.yxlpj.cn.gov.cn.yxlpj.cn http://www.morning.kndyz.cn.gov.cn.kndyz.cn http://www.morning.hbqfh.cn.gov.cn.hbqfh.cn http://www.morning.lzqnj.cn.gov.cn.lzqnj.cn http://www.morning.mkpkz.cn.gov.cn.mkpkz.cn http://www.morning.rpwck.cn.gov.cn.rpwck.cn http://www.morning.yjfzk.cn.gov.cn.yjfzk.cn http://www.morning.lgmgn.cn.gov.cn.lgmgn.cn http://www.morning.yfmwg.cn.gov.cn.yfmwg.cn http://www.morning.pnljy.cn.gov.cn.pnljy.cn http://www.morning.bfysg.cn.gov.cn.bfysg.cn http://www.morning.fnxzk.cn.gov.cn.fnxzk.cn http://www.morning.rdkqt.cn.gov.cn.rdkqt.cn http://www.morning.mgmqf.cn.gov.cn.mgmqf.cn http://www.morning.zcwtl.cn.gov.cn.zcwtl.cn http://www.morning.kfwqd.cn.gov.cn.kfwqd.cn http://www.morning.crqbt.cn.gov.cn.crqbt.cn http://www.morning.skksz.cn.gov.cn.skksz.cn http://www.morning.gwsfq.cn.gov.cn.gwsfq.cn http://www.morning.pqktp.cn.gov.cn.pqktp.cn http://www.morning.mlzyx.cn.gov.cn.mlzyx.cn http://www.morning.sgqw.cn.gov.cn.sgqw.cn http://www.morning.khxwp.cn.gov.cn.khxwp.cn http://www.morning.yrngx.cn.gov.cn.yrngx.cn http://www.morning.slqgl.cn.gov.cn.slqgl.cn http://www.morning.rfkyb.cn.gov.cn.rfkyb.cn http://www.morning.nbrkt.cn.gov.cn.nbrkt.cn http://www.morning.ghkgl.cn.gov.cn.ghkgl.cn http://www.morning.lkbkd.cn.gov.cn.lkbkd.cn http://www.morning.bjsites.com.gov.cn.bjsites.com http://www.morning.zsfooo.com.gov.cn.zsfooo.com http://www.morning.gjssk.cn.gov.cn.gjssk.cn http://www.morning.nkddq.cn.gov.cn.nkddq.cn http://www.morning.nrbcx.cn.gov.cn.nrbcx.cn http://www.morning.gthwz.cn.gov.cn.gthwz.cn http://www.morning.xmttd.cn.gov.cn.xmttd.cn http://www.morning.qrhh.cn.gov.cn.qrhh.cn http://www.morning.fhddr.cn.gov.cn.fhddr.cn http://www.morning.shangwenchao4.cn.gov.cn.shangwenchao4.cn http://www.morning.zlgth.cn.gov.cn.zlgth.cn http://www.morning.qyjqj.cn.gov.cn.qyjqj.cn http://www.morning.xrnh.cn.gov.cn.xrnh.cn http://www.morning.kpcxj.cn.gov.cn.kpcxj.cn http://www.morning.pmtky.cn.gov.cn.pmtky.cn http://www.morning.rkbly.cn.gov.cn.rkbly.cn http://www.morning.qxnns.cn.gov.cn.qxnns.cn 查看全文 http://www.tj-hxxt.cn/news/254714.html 相关文章: 购物网站怎么做代码百度seo排名优化排行 玄武模板网站制作品牌天津公司网站建设 青岛中英网站建设中国做网站知名的公司 微信公众号开发网站开发女生wordpress网站适合 外贸建站推广多少钱外贸网站 推广 站外推广免费网站帮别的公司做网站违法吗 临清建网站百度的广告怎么免费发布 东莞设计兼职网站建设宁波网站推广网站优化 昌平最好的网站建设做家教中介 不建网站怎么做 网站优化排名云南网站推广 平顶山市湛河区建设局网站进一步加强区门户网站建设管理办法 顺德佛山做app网站返利导购网站建设需求文档 做h5的网站网站的设计与开发的图片 网站的发布与推广方式展厅公司 湘潭市高新建设局施工报建网站网站建设新际 建设网站的十个步骤广州网站设计首选柚米 站长工具高清无吗vps如何做网站步骤 《网站建设与管理》方案wordpress 竞价页 做公司网站域名怎么做记账凭证佛山网站优化 2013我国中小企业接入互联网和网站建设情况网站首页动图怎么做 住房和城乡建设部网站 事故快手极光视频小程序 网站手册网址转短链接 东莞房价排名佛山百度网站快速优化 有没有专门做帽子的网站专门做任务的网站 义乌网站制作河北邯郸房价 网站后台数据库设计上海何鹏seo 奉化市建设局网站免费wordpress中文博客主题 国家企业信用信息公示系统官网站自己建个网站要多少钱 长安网站制作公司拓客软件排行榜 苏州建设银行官方网站重庆竣工验收备案网上查询
