网络安全面试题及答案(十)
谈谈水平/垂直/未授权越权访问的区别? 水平越权:普通用户越权访问普通用户 垂直越权:普通用户越权访问管理用户 未授权访问:权限控制不严,导致无需登录访问已登录用户页面
网络安全面试题及答案(九)
简述文件包含漏洞 调用文件包含函数时,未严格限制文件名和路径,如include()、require()等函数 业务逻辑漏洞,用户任意密码重置有什么例子,因为什么因素导致的? 普通用户重置管理用户密码 普通用户重置普通用户密码
网络安全面试题及答案(八)
文件上传绕过方法? WAF绕过: 修改上传表单字段 表单字段大小写替换 表单字段增加或减少空格 表单字段字符串拼接 构造双文件上传表单,同时上传双文件 编码绕过 垃圾数据填充绕过 文件名大小写绕过 服务器检测绕过: MIME类型绕过 前端JS检测抓包改包绕过 黑名单绕过:php3、asa、ashx、windows特性(test.asp_、流特性)、apache解析漏洞
网络安全面试题及答案(四)
land攻击是什么? 局域网拒绝服务攻击,DDOS攻击的一种,通过发送精心构造的、具有相同源地址和目标地址的欺骗数据包,致使缺乏相应防护机制的目标设备瘫痪
Unity面试题及答案(十四)
Unity3D的协程和C#线程之间的区别是什么? 多线程程序同时运行多个线程 ,而在任一指定时刻只有一个协程在运行,并且这个正在运行的协同程序只在必要时才被挂起。除主线程之外的线程无法访问Unity3D的对象、组件、方法。
