面试经验
文章平均质量分 87
gnolnaituil
行知合一
展开
-
2023年百度外包安全工程师面试题
1 浏览器的跨域了解不?比如浏览器有个同源策略, xss怎么把cookie传递出来?2 了解ssrf漏洞不?可能造成哪些危害? ssrf漏洞与其他漏洞比如redis结合怎么利用?3 mysql盲注,时间盲注,想构造语句获取第一个字符,语句怎么写?4 了解XXE漏洞吗?有哪些危害?为什么会有这些漏洞?5 某站点存在命令执行漏洞,经过验证发现没有回显?想知道结果有哪些方法?6 php站点中,发现有文件包含漏洞,想读取网站源码,怎么构造语句?7 java漏洞了解吗?中间件漏洞?用过哪些?原创 2023-07-12 15:05:37 · 501 阅读 · 1 评论 -
2023年百度外包安全工程师笔试题
1 以下哪种攻击方式,可能快速的批量获取用户敏感信息?(单选题)Xss SSRF CSRE 平行越权漏洞 其它2 关于Apache shiro反序列化漏洞,描述错误的是?(单选题)该漏润的利用,需要在cookie的rememberMe字段中插入恶意payload,触发shiro组件的rememberMe的反序列功能,导致任意代码执行 针对Shiro-550漏洞,开发人员可以通过修改shto组件的默认AES密钥来避免受到此漏洞的影响。 Shiro-550漏洞构造攻payload,需要先原创 2023-07-12 11:02:50 · 479 阅读 · 1 评论 -
2023年HVV热门面试题
1有一个登录框你会怎么测试?2sql注入有哪些类型?3 shiro反序列化分为哪几种,区别是什么?4 mysql提权5 常见端口6 edr和传统杀毒软件有什么区别?7weblogic常见漏洞8 java内存马类型9 已经删除webshell了,过一段时间设备上仍有告警信息,需要排除什么?10 内存马排查思路原创 2023-07-11 00:49:56 · 190 阅读 · 0 评论