简答
1.csrf攻击和防御
2.上传文件为zip
3.常见的10个服务端口
4.渗透测试过程中,1000次访问webshell.php时只有10次200,剩下返回404,原因
5.代码审计
填空
Padding Oracle Attack攻击
选择
arm 函数传参寄存器
不安全wifi连接http,使用TOKEN+签名认证 保证请求安全性,根据请求参数计算本次请求的签名,用timespan+nonc+staffId+token+data(请求参数字符串)得到signStr签名字符串,然后再进行排序和MD5加密得到最终的signature签名字符串,添加到请求头中
android server 启动——Service.oncreate()
端口转发的命令( netstat netcat netsh sockt)
查看网络状况的命令(netstat,ss,sf)
彩虹表攻击(md4.md5.hmac.sha1)
https消息不可靠的部分(remote_addr,X-Forwarded-For,User-Agent,cookie)、
进程/线程/协程
docker逃逸
ios越狱检测(应用列表无法实现)
python反序列化原因(reduce)
AES-256中256是指aeskey的长度
是签名漏洞的android漏洞(fakeid,janus,masterkey)
ssrf
tcp四次挥手
(剩下不记得了)