如需答案和各大甲乙方安全岗位内推,欢迎咨询本人
QQ/vx:547006660
本次总结的是从多方朋友得到的暗泉红队岗的面试题,作为一线红队dalao云集的公司,本人感觉面试题质量是非常不错的,大家可以尝试回答一下
面试题目
1.一台内网主机 不属于域,但是明确被告知内网环境有域,这台主机只能ping通其他主机,请问怎么获取域信息
2.怎么用python编写一个通过icmp通信的远控
3.免杀的方法
4.文本框存在注入,怎么绕过对,和空格的过滤
5.windows不能使用漏洞的情况下怎么提权
6.linux持久化
7.报错注入函数
8.xss注入 注入位置在标签名里,服务器返回的时候会进行过滤,怎么绕过
9.证书透明
10.Windows的Redis主从RCE
11.PTH怎么利用和NTML验证端口是什么
12.git和svn,svn
13.CS怎么联动C#来进程注入
14.JNDI有哪些利用协议(下面几个问题涉及JAVA的,只能凭借我有限的菜逼水平解答)
JNDI可以进行动态协议绑定
15.fastjson有哪些gadget
16.Shiro有哪些常见漏洞,Padding Oracle的利用条件是什么,加密方式是什么
17.RMI的相关漏洞有没有接触过
18.Linux和Windows有什么提权方式,Windows令牌窃取普通用户可以利用吗,为什么不能利用
19.ThinkPHP3有哪些漏洞,ThinkPHP5的路由控制不严谨导致的RCE有没有利用过
20.有没有钓鱼经历,如果和室友同在一台路由器下,有什么横向移动方法
1198
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
