信安面试官常问的50个问题，你能答上几个？

先简单介绍一下你的技术情况。

如果让你渗透一个网站，你的思路是什么。

说一些近段时间你了解的漏洞。

以前挖过哪些网站的漏洞。

说几个你比较常用的工具。

25、23、22、3306、1433、7001、445、139端口都是哪些服务的端口。

SQL注入漏洞的原理。

反序列化漏洞的原理。

如何去测试SQL注入/反序列化/XSS/文件上传/越权...漏洞。

xxe漏洞的原理。

文件上传漏洞的绕过方法有哪些。

SQL注入漏洞有哪些利用手法。

比较喜欢用哪几种工具，它们的优势是什么。

CSRF漏洞的原理。

SQL注入、反序列化、文件包含、文件上传、CSRF、XSS、XXE漏洞的修复方法。

如果网站有CDN，你如何查看他的真实IP地址。

文件上传的时候如何突破前端后缀验证。

sql注入的报错函数，延时注入的函数？

你有什么自己的思路吗关于文件上传

你参加过哪些项目

sqlmap怎么提权

说几个提权漏洞

你了解spring框架漏洞吗

常见的基于php的cms的漏洞

绕WAF可以尝试哪些手段

后渗透怎么做权限维持？讲一下后渗透吧。

内网渗透横向移动怎么实现？

说一下你最难忘的挖洞经历？

如何判断是否有CDN。

内网黄金票据、白银票据的区别和利用方式？

UDF提权原理？

Windows cmd 如何下载文件？

常见提权方式？

Nmap 全端口扫描命令是什么。

mysql写shell，如果不知道网站绝对路径，我们通过什么方式可以知道网站路径。

Nmap 全端口扫描命令是什么。

SSRF 禁用 127.0.0.1 后如何绕过，支持哪些协议？

如果服务器被入侵，你会怎样进行溯源。

常见的中间件解析漏洞有哪些。

在Windows/linux的加固问题上，你有哪些方法。

服务器上面有mysql数据库，但是在外网探测端口的时候扫不到服务端口，为什么？

说几个你熟悉的存在漏洞的中间件。

习惯性的查看页面源代码有什么作用。

linux服务器被植入后门了，讲一下你的排查流程。

说几个php里面可以执行命令的函数。

Sql 注入无回显的情况下，利用 DNSlog，mysql 下利用什么构造代码，mssql 下又如何？

已知某网站存在nignx解析漏洞且用户页面可上传头像，如何getshell。

做过免杀吗，现在主要的免杀手段是什么。

怎么查找域控。

XSS， CSRF， CRLF ⽐较容易弄混，说说三者的原理，防御⽅法。