教育网站建设网,ppt模板图片 背景,wordpress安全设置方法,湖南企业竞价优化这里面的问题都是我参加面试时候遇到的问题#xff0c;大家就这样看吧。
一、个人情况
1、自我介绍 2、为什么离开上一家公司 3、有没有参加过HVV 4、介绍一下上家公司的项目 5、小程序和公众号渗透测试做过么 6、实习工资多少 7、有挖过漏洞么
二、基础知识
1、信息收集的…这里面的问题都是我参加面试时候遇到的问题大家就这样看吧。
一、个人情况
1、自我介绍 2、为什么离开上一家公司 3、有没有参加过HVV 4、介绍一下上家公司的项目 5、小程序和公众号渗透测试做过么 6、实习工资多少 7、有挖过漏洞么
二、基础知识
1、信息收集的流程 2、nmap的常用命令 3、网站使用https写一sqlmap跑的时候加什么参数 4、orcal的端口是多少 5、用过哪些漏扫工具 6、windows和linux的安全加固和基线检查 7、常见的高危端口 8、永恒之蓝端口和对应服务 9、linux修改密码复杂度在哪里
三、漏洞知识
1、讲一下文件上传 2、sql注入空格被过滤如何绕过 3、说一下SQL注入 4、SQL注入的方式有哪些 5、SQL写一句话的条件 6、sqlserver执行命令的模块 7、XSS的危害 8、CSRF的防御 9、SSRF的危害 10、XXE的危害 11、文件上传的绕过方法 12、Apache解析漏洞 13、Fastjson原理 14、Weblogic的nday 15、Getshell的方法 16、常见的逻辑漏洞知道哪些 17、log4j漏洞如何验证 18、shiro漏洞是如何加密的 19、remember me的ck一般是什么编码 20、反序列化的两个函数 21、框架中哪些漏洞可以直接反弹shell 22、cms了解哪些漏洞 23、thinkphp有哪些漏洞 24、spring漏洞原理以及利用限制条件 25、sql注入挖掘经验和思路 26、sql注入的相关函数 27、如果sleep函数被过滤了用什么函数 28、disbale_function绕过原理 29、执行命令函数被禁用了有哪些替代
四、编程代审
1、写poc的时候常用的库 2、代码审计一般用什么工具 3、代码审计PHP哪些函数可以判断漏洞 4、会写poc和exp等一些小工具么
五、内网和域
1、windows和linux的提权方法 2、做隧道的时候用哪些东西 3、msf搭建隧道前提是什么 4、windows怎么搭建隧道 5、frp有什么优缺点和特点 6、frp平常使用的时候认证么 7、内网渗透怎么做 8、常见的杀软会绕过么
六、实际场景
1、短信炸弹修复方法 2、短信炸弹挂代理池修复方法 3、上传一句话木马的时候没有回显路径怎么办 4、图片验证码复用问题 5、telnet一个IP发现一个端口是通的如何识别端口用什么服务 6、一个网站白盒测试怎样测试 7、外网打点思路 8、给了一级域名如何获取资产信息
