1、常见的中间件漏洞?

　　IIS

　　PUT 漏洞、短文件名猜解、远程代码执行、解析漏洞

　　Apache

　　解析漏洞、目录遍历

　　Nginx

　　文件解析、目录遍历、CRLF 注入、目录穿越

　　Tomcat

　　远程代码执行、war 后门文件部署

　　JBoss

　　反序列化漏洞、war 后门文件部署

　　WebLogic反序列化漏洞

　　SSRF 任意文件上传

　　war 后门文件部署

　　Apache Shiro 反序列化漏洞

　　Shiro rememberMe(Shiro-550)

　　Shiro Padding Oracle Attack(Shiro-721)

　　2、内网渗透思路?

　　代理穿透

　　权限维持

　　内网信息收集

　　口令爆破

　　凭据窃取

　　社工

　　横行和纵向渗透

　　拿下域控

　　3、OWASP Top10 有哪些漏洞？

　　SQL 注入

　　失效的身份认证

　　敏感数据泄露

　　XML 外部实体(XXE)

　　失效的访问控制

　　安全配置错误

　　跨站脚本(XSS)

　　不安全的反序列化

　　使用含有已知漏洞的组件

　　不足的日志记录和监控

　　4、正向代理和反向代理的区别

　　正向代理，当客户端无法访问外部资源的时候(比如 Google、YouTube)，可以通过一个正向代理去间接地访问。

　　正向代理是一个位于客户端和原始服务器(origin server)之间的服务器，为了从原始服务器取得内容，客户端向代理发送一个请求并指定目标(原始服务器)，然后代理向原始服务器转交请求并将获得的内容返回给客户端。

　　反向代理，客户端是无感知代理的存在，以代理服务器来接受 internet 上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给 internet 上请求连接的客户端。此时代理服务器对外就表现为一个服务器。

　　5、蚁剑/菜刀/C 刀/冰蝎的相同与不相同之处

　　相同：都是用来连接 Web Shell 的工具

　　不同：相比于其他三款，冰蝎有流量动态加密

　　更多关于“网络安全培训”的问题，欢迎咨询千锋教育在线名师。千锋教育多年办学，课程大纲紧跟企业需求，更科学更严谨，每年培养泛IT人才近2万人。不论你是零基础还是想提升，都可以找到适合的班型，千锋教育随时欢迎你来试听。