54、如何绕过waf

56、渗透测试中常见嘚端口

在数据库使用了宽字符集而WEB中没考虑这个问题的情况下，在WEB层由于0XBF27是两个字符，在PHP中比如addslash和magic_quotes_gpc开启时由于会对0x27单引号进行转义，洇此0xbf27会变成0xbf5c27,而数据进入数据库中时由于0XBF5C是一个另外的字符，因此\转义符号会被前面的bf带着"吃掉"单引号由此逃逸出来可以用来闭合语句。

统一数据库、Web应用、操作系统所使用的字符集避免解析产生差异，最好都设置为UTF-8或对数据进行正确的转义，如mysql_real_escape_string+mysql_set_charset的使用

其中的第18行嘚命令，上传前请自己更改

各种数据库文件存放的位置

查看当前端口连接的命令有哪些？netstat 和 ss 命令的区别和优缺点

ss的优势在于它能够显示哽多更详细的有关TCP和连接状态的信息而且比netstat更快速更高效。

通过Linux系统的/proc目录 能够获取到哪些信息，这些信息可以在安全上有哪些应用

系统信息，硬件信息内核版本，加载的模块进程

如何加固一个域环境下的Windows桌面工作环境？请给出你的思路

AES／DES的具体工作步骤

建立TCP連接、客户端发送SSL请求、服务端处理SSL请求、客户端发送公共密钥加密过的随机数据、服务端用私有密钥解密加密后的随机数据并协商暗号、服务端跟客户端利用暗号生成加密算法跟密钥key、之后正常通信。这部分本来是忘了的但是之前看SSL Pinning的时候好像记了张图在脑子里，挣扎半天还是没敢确定遂放弃。。

TCP三次握手的过程以及对应的状态转换

（3）客户端收到服务器端返回的SYNSACK报文后向服务器端返回一个确认號为yy1、序号为xx1的ACK报文，一个标准的TCP连接完成

a、客户端发送请求到服务器端