面试题
关注
分享
扫一扫
文章平均质量分 91
Mauro_K
每个人的花期是不同的,所以何时开始都不为晚,一直在路上,从未停止,加油,奥利给!!!
展开
-
面试题——WEB相关(一)
本文涉及的有:Redis未授权访问漏洞如何入侵利用,SSRF漏洞原理、利用方式及修复方案?Java和PHP的SSRF区别,CORS原理和检测,XSS持久化如何实现,MySQL 提权有几种方式,简单说说。原创 2022-09-07 17:19:18 · 906 阅读 · 0 评论 -
面试题——内网相关(二)
本文涉及:NTLM Hash的生成,NTLM Hash认证的种类,SAM文件,mimikatz中的lsadump模块从注册表中获取用户哈希的解析流程,CS中调用mimikatz的原理,CS中hashdump和logonpasswd 分别从哪里读取哈希和密码,XSS如何配合组合拳进行getshell。原创 2022-09-06 17:30:05 · 946 阅读 · 0 评论 -
面试题——内网相关(一)
自己整理的面试题及答案,本文包括:NTLM本地验证机制,webshell有system权限但无法执行命令怎么办,Windows UAC原理是什么,BypassUAC,RottenPotato(烂土豆MS16-075)提权的原理。原创 2022-09-01 14:24:14 · 1464 阅读 · 0 评论