1、判断出网站的 CMS 对渗透有什么意义?

　　答：查找网上已曝光的程序漏洞。

　　如果开源，还能下载相对应的源码进行代码审计。

　　2、一个成熟并且相对安全的 CMS，渗透时扫目录的意义?

　　答：敏感文件、二级目录扫描。站长的误操作比如：网站备份的压缩文件、说明.txt、二级目录可能存放着其他站点

　　3、常见的网站服务器容器。

　　答：IIS、Apache、nginx、Lighttpd、Tomcat

　　4、mysql 注入点，用工具对目标站直接写入一句话，需要哪些条件?

　　答：root 权限以及网站的绝对路径。

　　5、目前已知哪些版本的容器有解析漏洞，具体举例。a、IIS 6.0

　　答：/xx.asp/xx.jpg "xx.asp"是文件夹名

　　b、IIS 7.0/7.5

　　默认 Fast-CGI 开启，直接在 url 中图片地址后面输入/1.php，会把正常图片当成 php 解析

　　c、Nginx

　　版本小于等于 0.8.37，利用方法和 IIS 7.0/7.5 一样，Fast-CGI 关闭情况下也可利用。空字节代码

　　xxx.jpg.php

　　d、Apache 上传的文件命名为：test.php.x1.x2.x3，Apache 是从右往左判断后缀

　　e、lighttpd xx.jpg/xx.php，不全,请小伙伴们在评论处不吝补充，谢谢!

　　6、如何手工快速判断目标站是 windows 还是 linux 服务器?

　　答：linux 大小写敏感,windows 大小写不敏感。

　　7、为何一个 mysql 数据库的站，只有一个 80 端口开放?

　　答：更改了端口，没有扫描出来、站库分离、3306 端口不对外开放

　　8、3389 无法连接的几种情况

　　答：没开放 3389 端口

　　端口被修改

　　防护拦截

　　处于内网(需进行端口转发)

　　9、如何突破注入时字符被转义?

　　答：宽字符注入

　　hex 编码绕过

　　10、在某后台新闻编辑界面看到编辑器，应该先做什么?

　　答：查看编辑器的名称版本,然后搜索公开的漏洞。

　　11、拿到一个 webshell 发现网站根目录下有.htaccess 文件，我们能做什么?

　　答：能做的事情很多，用隐藏网马来举例子：

　　插入

　　SetHandler application/x-httpd-php

　　.jpg 文件会被解析成.php 文件。

　　具体其他的事情，不好详说，建议大家自己去搜索语句来玩玩。

　　更多关于网络安全培训的问题，欢迎咨询千锋教育在线名师。千锋教育拥有多年IT培训服务经验，采用全程面授高品质、高体验培养模式，拥有国内一体化教学管理及学员服务，助力更多学员实现高薪梦想