1、介绍一下自认为有趣的挖洞经历 2、你平时用的比较多的漏洞是哪些?相关漏洞的原理?以及对应漏洞的修复方案? 3、php/java反序列化漏洞的原理?解决方案? 4、如果一台服务器被入侵后,你会如何做应急响应? 5、你平时使用哪些工具?以及对应工具的特点? 6、如果遇到waf的情况下如何进行sql注入/上传Webshell怎么做?请写出曾经绕过WAF的经过(SQLi,XSS,上传漏洞选一) 7、如何判断sql注入,有哪些方法 8、如何判断 SQL 注入漏洞成因,如何防范?注入方式有哪些?除了数据库数据,利用方式还有哪些? 9、为什么有的时候没有错误回显 10、宽字符注入的原理?如何利用宽字符注入漏洞,payload如何构造? 11、CRLF注入的原理 12、mysql的网站注入,5.0以上和5.0以下有什么区别? 13、php.ini可以设置哪些安全特性 14、php的%00截断的原理是什么? 15、webshell检测,有哪些方法 16、php的LFI,本地包含漏洞原理是什么?写一段带有漏洞的代码。手工的话如何发掘?如果无报错回显,你是怎么遍历文件的? 17、说说常见的中间件解析漏洞利用方式 18、mysql的用户名密码是存放在那张表里面?mysql密码采用哪种加密方式? 19、Windows、Linux、数据库的加固降权思路,任选其一 20、你使用什么工具来判断系统是否存在后门 31、如何绕过CDN获取目标网站真实IP,谈谈你的思路? 22、如果给你一个网站,你的渗透测试思路是什么? 在获取书面授权的前提下。 23、谈一谈Windows系统与Linux系统提权的思路? 24、列举出您所知道的所有开源组件高危漏洞(十个以上) 25、反弹 shell 的常用命令?一般常反弹哪一种 shell?为什么? 26、CMD命令行如何查询远程终端开放端口 27、服务器为IIS+PHP+MySQL,发现root权限注入漏洞,讲讲你的渗透思路 28、请写出Mysql5数据库中查询库’helloworld’中’users’表所有列名的语句 29、下面这段代码存在漏洞吗?如果存在请说出存在什么漏洞并利用 30、udf提权 31、SQL头注入点 32、php中命令执行涉及到的函数 33、SSRF漏洞的成因 防御 绕过 34、mysql写shell有几种方法 35、Metasploit 打开反向监听的命令 36、应急响应的步骤 37、有哪些反向代理的工具? 38、有什么比较曲折的渗透经历 39、UpdateTime:2019.5.11