主要面試內(nèi)容：

　　1.什么是 WebShell?

　　2.什么是網(wǎng)絡(luò)釣魚?

　　3.你獲取網(wǎng)絡(luò)安全知識途徑有哪些?

　　4.什么是 CC 攻擊?

　　5.Web 服務(wù)器被入侵后，怎樣進行排查?

　　6.dll 文件是什么意思，有什么用?DLL 劫持原理

　　答案：

　　1.什么是 WebShell?

　　WebShell 就是以 asp、php、jsp 或者 cgi 等網(wǎng)頁文件形式存在的─種命令執(zhí)行環(huán)境，也可以將其稱做為─種網(wǎng)頁后門。黑客在入侵了─個網(wǎng)站后，通常會將這些asp 或 php 后門文件與網(wǎng)站服務(wù)器 WEB 目錄下正常的網(wǎng)頁文件混在─起，然后就可以使用瀏覽器來訪問這些 asp 或者 php 后門，得到─個命令執(zhí)行環(huán)境，以達到控制網(wǎng)站服務(wù)器的目的(可以上傳下載文件，查看數(shù)據(jù)庫，執(zhí)行任意程序命令等)。國內(nèi)常用的 WebShell 有海陽 ASP 木馬，Phpspy，c99shell 等。

　　靜態(tài)網(wǎng)頁：最常用的格式文件就是 html 格式文件，大部分網(wǎng)頁的格式都是 html格式，html 格式又包含有.htm、dhtml.xhtml.shtm.shtml。這些都是指靜態(tài)頁面，里面不含有動態(tài)程序。

　　動態(tài)網(wǎng)頁：頁面級包括有 ASP(基于 JavaScript 或 VbScript 或 C#)、JSP、PHP、ASPX、jspx、cgi。這些里面是包含服務(wù)器端執(zhí)行的代碼，也就是服務(wù)器在將這些網(wǎng)頁發(fā)給客戶端之前，會先執(zhí)行里面的動態(tài)程序語言，并把執(zhí)行后生成的 html 發(fā)送到客戶端來的，所以我們在客戶端看到的源代碼也是 html 格式的(因為動態(tài)的代碼直接在服務(wù)器上執(zhí)行，而這些服務(wù)器代碼是前臺是不會顯示出來。

　　2.什么是網(wǎng)絡(luò)釣魚?

　　網(wǎng)絡(luò)釣魚是通過大量發(fā)送聲稱來自于銀行或其他知名機構(gòu)的欺騙性垃圾郵件,意圖引誘收信人給出敏感信息(如用戶名、口令、帳號 ID 、 ATMPIN 碼或信用卡詳細信息)的一種攻擊方式。最典型的網(wǎng)絡(luò)釣魚攻擊將收信人引誘到一個通過精心設(shè)計與目標組織的網(wǎng)站非常相似的釣魚網(wǎng)站上，并獲取收信人在此網(wǎng)站上輸入的個人敏感信息，通常這個攻擊過程不會讓受害者警覺。它常常導引用戶到 URL 與接口外觀與真正網(wǎng)站幾無二致的假冒網(wǎng)站輸入個人數(shù)據(jù)。就算使用強式加密的 SSL 服務(wù)器認證，要偵測網(wǎng)站是否仿冒實際上仍很困難。網(wǎng)釣是一種利用社會工程技術(shù)來愚弄用戶的實例。它憑恃的是現(xiàn)行網(wǎng)絡(luò)安全技術(shù)的低親和度。

　　3.你獲取網(wǎng)絡(luò)安全知識途徑有哪些?

　　網(wǎng)站，看雪，安全焦點，國內(nèi)的烏云，F(xiàn)reeBuf

　　視頻學習：i 春秋，51cto，慕課網(wǎng)，實驗樓，實驗吧，網(wǎng)易云課堂等等

　　微信公眾號、知乎等，企業(yè) src 等

　　書籍，《白帽子講 web 安全》《Web 應(yīng)用安全權(quán)威指南》等

　　然后就是請教牛人

　　最后是公司內(nèi)技術(shù)分享。

　　4.什么是 CC 攻擊?

　　這個也是知道一些，知道他是 DDos 的變種，正常請求偽造，服務(wù)器資源耗盡，最終還是看看百科答案吧：CC 攻擊是 DDOS(分布式拒絕服務(wù))的一種，相比其它的 DDOS 攻擊 CC 似乎更有技術(shù)含量一些。這種攻擊你見不到真實源 IP，見不到特別大的異常流量，但造成服務(wù)器無法進行正常連接。CC 攻擊的原理就是攻擊者控制某些主機不停地發(fā)大量數(shù)據(jù)包給對方服務(wù)器造成服務(wù)器資源耗盡，一直到宕機崩潰。CC 主要是用來攻擊頁面的，每個人都有這樣的體驗：當一個網(wǎng)頁訪問的人數(shù)特別多的時候，打開網(wǎng)頁就慢了，CC 就是模擬多個用戶(多少線程就是多少用戶)不停地進行訪問那些需要大量數(shù)據(jù)操作(就是需要大量 CPU時間)的頁面，造成服務(wù)器資源的浪費，CPU 長時間處于 100%，永遠都有處理不完的連接直至就網(wǎng)絡(luò)擁塞，正常的訪問被中止。

　　5.Web 服務(wù)器被入侵后，怎樣進行排查?

　　最簡單就是查看下 web 服務(wù)器日志看看有沒有異常端口開放使用安全狗等服務(wù)器安全軟件清掃

　　6.dll 文件是什么意思，有什么用?

　　DLL(Dynamic Link Library)文件，即動態(tài)鏈接庫，也有人稱作應(yīng)用程序拓展。Windows 應(yīng)用程序中，實行了模塊化設(shè)計，也就是說并不是每個應(yīng)用程序都編寫完所有的功能代碼，而是在運行過程中調(diào)用相應(yīng)功能的 DLL，不需運行的功能就不調(diào)用，所以大大加快了程序的加載速度和效率，其他應(yīng)用程序也可以調(diào)用相關(guān)的 DLL，這樣也有利于促進代碼重用以及內(nèi)存使用效率，減少了資源占用，而且程序更新時也只要更新相關(guān)的 DLL 就可以了。要注意的是，有些病毒也會偽裝成 DLL 文件，并替換系統(tǒng)的 DLL 文件，需要我們防范。

　　DLL 劫持原理

　　由于輸入表中只包含 DLL 名而沒有它的路徑名，因此加載程序必須在磁盤上搜索 DLL 文件。首先會嘗試從當前程序所在的目錄加載 DLL，如果沒找到，則在Windows 系統(tǒng)目錄中查找，最后是在環(huán)境變量中列出的各個目錄下查找。利用這個特點，先偽造一個系統(tǒng)同名的 DLL，提供同樣的輸出表，每個輸出函數(shù)轉(zhuǎn)向真正的系統(tǒng) DLL。程序調(diào)用系統(tǒng) DLL 時會先調(diào)用當前目錄下偽造的 DLL，完成相關(guān)功能后，再跳到系統(tǒng) DLL 同名函數(shù)里執(zhí)行。這個過程用個形象的詞來描述就是系統(tǒng) DLL 被劫持(hijack)了。偽造的 dll 制作好后，放到程序當前目錄下，這樣當原程序調(diào)用原函數(shù)時就調(diào)用了偽造的 dll 的同名函數(shù)，進入劫持 DLL 的代碼，處理完畢后，再調(diào)用原 DLL此函數(shù)。

　　如何防止 DLL 劫持

　　DLL 劫持利用系統(tǒng)未知 DLL 的搜索路徑方式，使得程序加載當前目錄下的系統(tǒng)同名 DLL。所以可以告訴系統(tǒng) DLL 的位置，改變加載系統(tǒng) DLL 的順序不是當前目錄，而是直接到系統(tǒng)目錄下查找。

　　更多網(wǎng)絡(luò)安全培訓教程可聯(lián)系千鋒教育官方客服，可以點擊咨詢客服獲取試聽資格，讓你更快的掌握網(wǎng)絡(luò)安全技術(shù)。