今天是愚人节,但是经验分享没有玩笑之说,临近护网,长亭红队面试干货奉上。
面试题目
众所周知,长亭的面试以题目多、涉猎广出名,这次也不例外,我的回答就先不贴出来献丑了
- 给你个目标怎么信息收集
- 子域名有哪些收集方式
- 知道哪些数据库?
- 讲讲各个数据库怎么getshell
- sqlserver默认端口是多少
- redis主从rce的原理是什么
- csrf怎么防护
- ssrf怎么判断
- ssrf不出网怎么探测
- ssrf只能用http怎么打weblogic
- xxe过滤system 和public怎么绕过
- csp了解吗
- dom xss有哪些关键字
- Location对象有哪些属性
- 网站没用cookie用token一般会存放在哪里?
- 获取localStorage的函数名是什么
- jwt攻击方式有哪些
- sql注入怎么绕waf
- sql注入过滤了
,
怎么解决 - limit的注入怎么利用
- 基于ast的waf怎么绕过
- 会免杀吗?用的什么方法
- 说说shellcode loader具体流程
- 有哪些shellcode加载器
- uuid加载器具体函数名是什么
- 有哪些内存马
- 添加filter马的具体方法名是什么
- 讲讲cc1
- fastjson有哪些利用
- fastjson和普通的序列化区别
- 如果你是开发者怎么修复fastjson
- kerberos有哪些攻击方式
- ntlm可以怎么利用
- Net-ntlm可以中继哪些
- ZeroLogon除了可以置空密码,还可以怎么利用
- adcs了解吗
- 讲讲activity劫持
- 知道Friday hook吗
微信公众号
扫一扫关注CatalyzeSec公众号
加入我们的星球,我们能提供:
Fofa永久高级会员
常态化更新最新的漏洞POC/EXP
常态化更新未公开、半公开漏洞POC
常态化更新优质外网打点、内网渗透工具
常态化更新安全资讯
开放交流环境,解决成员问题