信安面试官常问的50个问题,你能答上几个?
先简单介绍一下你的技术情况。
如果让你渗透一个网站,你的思路是什么。
说一些近段时间你了解的漏洞。
以前挖过哪些网站的漏洞。
说几个你比较常用的工具。
25、23、22、3306、1433、7001、445、139端口都是哪些服务的端口。
SQL注入漏洞的原理。
反序列化漏洞的原理。
如何去测试SQL注入/反序列化/XSS/文件上传/越权...漏洞。
xxe漏洞的原理。
文件上传漏洞的绕过方法有哪些。
SQL注入漏洞有哪些利用手法。
比较喜欢用哪几种工具,它们的优势是什么。
CSRF漏洞的原理。
SQL注入、反序列化、文件包含、文件上传、CSRF、XSS、XXE漏洞的修复方法。
如果网站有CDN,你如何查看他的真实IP地址。
文件上传的时候如何突破前端后缀验证。
sql注入的报错函数,延时注入的函数?
你有什么自己的思路吗关于文件上传
你参加过哪些项目
sqlmap怎么提权
说几个提权漏洞
你了解spring框架漏洞吗
常见的基于php的cms的漏洞
绕WAF可以尝试哪些手段
后渗透怎么做权限维持?讲一下后渗透吧。
内网渗透横向移动怎么实现?
说一下你最难忘的挖洞经历?
如何判断是否有CDN。
内网黄金票据、白银票据的区别和利用方式?
UDF提权原理?
Windows cmd 如何下载文件?
常见提权方式?
Nmap 全端口扫描命令是什么。
mysql写shell,如果不知道网站绝对路径,我们通过什么方式可以知道网站路径。
Nmap 全端口扫描命令是什么。
SSRF 禁用 127.0.0.1 后如何绕过,支持哪些协议?
如果服务器被入侵,你会怎样进行溯源。
常见的中间件解析漏洞有哪些。
在Windows/linux的加固问题上,你有哪些方法。
服务器上面有mysql数据库,但是在外网探测端口的时候扫不到服务端口,为什么?
说几个你熟悉的存在漏洞的中间件。
习惯性的查看页面源代码有什么作用。
linux服务器被植入后门了,讲一下你的排查流程。
说几个php里面可以执行命令的函数。
Sql 注入无回显的情况下,利用 DNSlog,mysql 下利用什么构造代码,mssql 下又如何?
已知某网站存在nignx解析漏洞且用户页面可上传头像,如何getshell。
做过免杀吗,现在主要的免杀手段是什么。
怎么查找域控。
XSS, CSRF, CRLF ⽐较容易弄混,说说三者的原理,防御⽅法。
往期精彩文章 ElasticSearch漏洞复现集合 看我深夜如何绕过disable_functions拿到主机权限 2021年“春秋杯”新年欢乐赛WP BMZCTF刷题集锦 技术支持:白帽子社区团队 — 扫码关注我们 —