本文共 728 字，大约阅读时间需要 2 分钟。

深信服一面

1了解哪些漏洞

sql注入、文件上传、文件包含、xss、csrf、ssrf、逻辑漏洞之越权漏洞、xxe、文件解析、目录遍历、敏感信息泄露等

2文件上传有哪些防护方式

客户端检测：使用JS对上传图片检测，包括文件大小、文件扩展名、文件类型等 服务端检测：对文件大小、文件路径、文件扩展名、文件类型、文件内容检测、对文件重命名等进行检测 服务器端上传目录设置不可执行权限 检查网站是否有文件解析漏洞和文件包含漏洞 将文件上传到单独的文件服务器，并且单独设置文件服务器的域名

3用什么扫描端口，目录

nmap扫描端口 御剑扫描目录

4如何判断注入

加’ " ) )) 观察是否报错 and 1=1 and 1=2 观察页面显示是否一样 时间盲注 sqlmap

5注入有防护怎么办

考虑相应的绕过姿势 https://www.jianshu.com/p/48a935b123ce

6有没有写过tamper

7 3306 1443 8080是什么端口

3306 MYSQL 1443 MSSQL 8080 tomcat

8计算机网络七层体系结构

应用层、表示层、会话层、传输层、网络层、数据链路层、物理层

9如何拿一个网站的webshell

上传、后台编辑模板、sql注入写文件、命令执行、代码执行、一些被爆出的cms漏洞

10网站渗透的流程

信息收集 漏洞扫描 漏洞利用 内网转发 内网渗透 痕迹清除 撰写报告

11mysql两种提权方式（udf，？）

udf提权,mof提权

12常见加密方式

对称加密 非对称加密 Hash算法

13ddos如何防护

使用Iptables的DNAT技术，直接让流量通过高防后，转发到源站 使用nginx的反向代理技术