就业
文章平均质量分 90
没更新就是没更新
一位闲散人士。
展开
-
网络安全(大厂)面试题
网络安全产业就像一个江湖,各色人等聚集。原创 2023-08-22 14:31:42 · 5337 阅读 · 8 评论 -
网络安全(秋招)如何拿到offer?(含面试题)
提权服务器,比如windows下mysql的udf提权,serv-u提权,windows低版本的漏洞,如iis6,pr,巴西烤肉,linux脏牛漏洞,linux内核版本漏洞提权,linux下的mysql system提权以及oracle低权限提权。XSS是跨站脚本攻击,用户提交的数据中可以构造代码来执行,从而实现窃取用户信息等攻击。开始检测漏洞,如XSS,XSRF,sql注入,代码执行,命令执行,越权访问,目录读取,任意文件读取,下载,文件包含,远程命令执行,弱口令,上传,编辑器漏洞,暴力破解等。原创 2023-08-04 13:53:44 · 1480 阅读 · 0 评论 -
网络安全大厂面试题
自我介绍有没有挖过src?平时web渗透怎么学的,有实战吗?有过成功发现漏洞的经历吗?做web渗透时接触过哪些工具xxe漏洞是什么?ssrf是什么?打ctf的时候负责什么方向的题为什么要搞信息安全,对安全这一块有多大的兴趣,以后会不会转行,还是打算一直从事安全方面工作自己平时怎么学安全的,如果让你做一个新的方向(app安全),会投入多少时间去学习,还是说有自己想做的方向聊一聊代码审计的流程平时是怎么做代码审计的有没有审计过开源框架、CMS?原创 2023-07-27 15:56:01 · 1256 阅读 · 1 评论 -
网络安全(黑客)自学路线
白帽黑客:调试和分析计算机系统,并在各大基于Web的站点、操作系统挖掘并提交漏洞的,称为白帽黑客,简称“白帽子”。脚本小子:脚本小子主要是一些擅长使用黑客工具但自己不会编程的人群。初代黑客:最早源自英文hacker,早期在美国的电脑界是带有褒义的。他们都是水平高超的电脑专家,尤其是程序设计人员,算是一个统称。骇客/破客:是“Cracker”的音译,就是“破解者”的意思。从事恶意破解商业软件、恶意入侵别人的网站等事务。与黑客近义,其实黑客与骇客本质上都是相同的,闯入计算机系统/软件者。原创 2023-07-13 15:00:23 · 157 阅读 · 0 评论 -
2023届网络安全岗秋招面试题及面试经验分享
Hello,各位小伙伴,我作为一名网络安全工程师曾经在中斩获🔟+个offer🌼,并在国内知名互联网公司任职过的职场老油条,希望可以将我的面试的网络安全大厂面试题和好运分享给大家~转眼2023年秋招已经到了金银🔟的关键阶段,宝子们简历抓紧准备投递起来呀,冲冲冲⏰随着国家政策的扶持,网络安全行业也越来越为大众所熟知,相应的想要进入到网络安全行业的人也越来越多,为了更好地进行工作,除了学好网络安全知识外,还要应对企业的面试。所以在这里我归总了一些网络安全方面的常见面试题,希望对大家有所帮助。原创 2023-07-12 14:13:38 · 1404 阅读 · 0 评论 -
漏洞复现-fastjson1.2.24-RCE
(4)安装完成好后,新建一个java脚本,命名为TouchFile.java,这个文件的作用大致就是使用java创建一个文件,如下为其所有代码,本意为在靶场的tmp目录下创建一个名为。还有一个比较重要的问题就是,攻击思路为:使用Ubuntu的java加载一个调用恶意文件的环境,再使用该环境远程加载一个恶意类,达到借刀进行命令执行的效果。(3)由于我的环境已经安装好恶意调用java的RMI服务,因此这里仅提供以下编译环境的命令,编译成功会出现绿色的"原创 2023-06-27 14:01:52 · 379 阅读 · 0 评论 -
网络安全学习心得
更不要说在学习过程中遇到的无数 bug 问题很难得到解决,因为我们在学习过程中会遇到无数问题,有的时候一个小问题就能困扰我们几个小时的时间,会导致我们的学习效率很低,这种情况出现多了以后,信心就会受到打击,觉得自己不适合学这行,最终放弃。(3)效率:能快尽量快,如果你已经决定要入门学习安全,就千万别拖泥带水,把大部分的精力都投入进来,如果你是那种三天打鱼两天晒网的情况,我劝你尽早的放弃不要浪费时间,有这个时间去锻炼锻炼身体不好吗?另外,只有清楚边界在哪里,你才能更好的抵制诱惑,保障自己的安全和自由。原创 2023-06-26 13:39:29 · 239 阅读 · 0 评论 -
中间件解析漏洞
使用iis5.x-6.x版本的服务器,大多为windows server 2003,网站比较古老,开发语句一般为asp;该解析漏洞也只能解析asp文件,而不能解析aspx文件。原创 2023-06-25 13:57:46 · 422 阅读 · 0 评论 -
网络安全、Web安全、渗透测试之笔经面经总结含答案
WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的─种命令执行环境,也可以将其称做为─种网页后门。黑客在入侵了─个网站后,通常会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在─起,然后就可以使用浏览器来访问这些asp或者php后门,得到─个命令执行环境,以达到控制网站服务器的目的(可以上传下载文件,查看数据库,执行任意程序命令等)。国内常用的WebShell有海阳ASP木马,Phpspy,c99shell等。原创 2023-06-24 15:08:13 · 2444 阅读 · 1 评论 -
网络安全面试题合集
以下为网络安全各个方向涉及的面试题,星数越多代表问题出现的几率越大,祝各位都能找到满意的工作。原创 2023-05-16 14:54:15 · 313 阅读 · 0 评论 -
网络安全大厂面试题1000道含答案
根据回忆总结的,有的问题可能描述的有些问题。安全的体系很大,这些只是冰山一角而已。感兴趣的同学下方获取,面试题及答案都已汇总成pdf版本了。原创 2023-05-05 13:55:20 · 127 阅读 · 0 评论