信安面试官常问的50个问题,你能答上几个?

共 1188字,需浏览 3分钟

 ·

2021-02-20 18:15

  1. 先简单介绍一下你的技术情况。

  2. 如果让你渗透一个网站,你的思路是什么。

  3. 说一些近段时间你了解的漏洞。

  4. 以前挖过哪些网站的漏洞。

  5. 说几个你比较常用的工具。

  6. 252322330614337001445139端口都是哪些服务的端口。

  7. SQL注入漏洞的原理。

  8. 反序列化漏洞的原理。

  9. 如何去测试SQL注入/反序列化/XSS/文件上传/越权...漏洞。

  10. xxe漏洞的原理。

  11. 文件上传漏洞的绕过方法有哪些。

  12. SQL注入漏洞有哪些利用手法。

  13. 比较喜欢用哪几种工具,它们的优势是什么。

  14. CSRF漏洞的原理。

  15. SQL注入、反序列化、文件包含、文件上传、CSRFXSSXXE漏洞的修复方法。

  16. 如果网站有CDN,你如何查看他的真实IP地址。

  17. 文件上传的时候如何突破前端后缀验证。

  18. sql注入的报错函数,延时注入的函数?

  19. 你有什么自己的思路吗关于文件上传

  20. 你参加过哪些项目

  21. sqlmap怎么提权

  22. 说几个提权漏洞

  23. 你了解spring框架漏洞吗

  24. 常见的基于phpcms的漏洞

  25. WAF可以尝试哪些手段

  26. 后渗透怎么做权限维持?讲一下后渗透吧。

  27. 内网渗透横向移动怎么实现?

  28. 说一下你最难忘的挖洞经历?

  29. 如何判断是否有CDN

  30. 内网黄金票据、白银票据的区别和利用方式?

  31. UDF提权原理?

  32. Windows cmd 如何下载文件?

  33. 常见提权方式?

  34. Nmap 全端口扫描命令是什么。

  35. mysqlshell,如果不知道网站绝对路径,我们通过什么方式可以知道网站路径。

  36. Nmap 全端口扫描命令是什么。

  37. SSRF 禁用 127.0.0.1 后如何绕过,支持哪些协议?

  38. 如果服务器被入侵,你会怎样进行溯源。

  39. 常见的中间件解析漏洞有哪些。

  40. Windows/linux的加固问题上,你有哪些方法。

  41. 服务器上面有mysql数据库,但是在外网探测端口的时候扫不到服务端口,为什么?

  42. 说几个你熟悉的存在漏洞的中间件。

  43. 习惯性的查看页面源代码有什么作用。

  44. linux服务器被植入后门了,讲一下你的排查流程。

  45. 说几个php里面可以执行命令的函数。

  46. Sql 注入无回显的情况下,利用 DNSlogmysql 下利用什么构造代码,mssql 下又如何?

  47. 已知某网站存在nignx解析漏洞且用户页面可上传头像,如何getshell

  48. 做过免杀吗,现在主要的免杀手段是什么。

  49. 怎么查找域控。

  50. XSS CSRF CRLF ⽐较容易弄混,说说三者的原理,防御⽅法。


    往期精彩文章




    ElasticSearch漏洞复现集合
    看我深夜如何绕过disable_functions拿到主机权限
    2021年“春秋杯”新年欢乐赛WP
    BMZCTF刷题集锦




    技术支持:白帽子社区团队
    — 扫码关注我们 



浏览 48
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报