WEB

　　1.常用 WEB 开发 JAVA 框架

　　STRUTS,SPRING 常见的 java 框架漏洞 其实面试官问这个问题的时候我不太清楚他要问什么，我提到 struts 的 045 048，java 常见反序列化。045 错误处理引入了 ognl 表达式 048 封装 action 的过程中有一步调用 getstackvalue 递归获取 ognl 表达式 反序列化 操作对象，通过手段引入。apache common 的反射机制、readobject 的重写。

　　2.同源策略

　　同源策略限制不同源对当前 document 的属性内容进行读取或设置。不同源的区分：协议、域名、子域名、IP、端口，以上有不同时即不同源。

　　3.Jsonp 安全攻防技术，怎么写 Jsonp 的攻击页面？

　　涉及到 Jsonp 的安全攻防内容

　　JSON 劫持、Callback 可定义、JSONP 内容可定义、Content-type 不为 json。攻击页面JSON 劫持，跨域劫持敏感信息，页面类似于

　　function wooyun(v){alert(v.username);}

　　src="http://js.login.360.cn/?o=sso&m=info&func=wooyun">

　　Content-type 不正确情况下，JSONP 和 Callback 内容可定义可造成 XSS。JSONP 和 FLASH 及其他的利

　　用参照知道创宇的 JSONP 安全攻防技术。

　　PHP

　　4.php 中命令执行涉及到的函数

　　1，代码执行：eval()、assert()、popen()、system()、exec()、shell_exec()、

　　passthru(),pcntl_exec(),call_user_func_array(),create_function() 2，文件读取：

　　file_get_contents(),highlight_file(),fopen(),read file(),fread(),fgetss(),

　　fgets(),parse_ini_file(),show_source(),file()等 3，命令执行：system(), exec(), shell_exec(),

　　passthru() ,pcntl_exec(), popen(),proc_open()

　　5.安全模式下绕过 php 的 disable fuction

　　DL 函数，组件漏洞，环境变量。

　　6.PHP 弱类型

　　== 在进行比较的时候，会先将字符串类型转化成相同，再比较

　　如果比较一个数字和字符串或者比较涉及到数字内容的字符串，则字符串会被转换成数值并且比较按照数值来进行，0e 开头的字符串等于 0。

　　更多关于“网络安全培训”的问题，欢迎咨询千锋教育在线名师。千锋教育多年办学，课程大纲紧跟企业需求，更科学更严谨，每年培养泛IT人才近2万人。不论你是零基础还是想提升，都可以找到适合的班型，千锋教育随时欢迎你来试听。