第一篇面试:
一面(偏实战):
1.挖过哪些漏洞?详细说说过程?
2.看你交过SQL注入的漏洞,SQL注入写shell的原理知道吗?有哪些条件?有权限之后往哪里写?
3.PHP命令执行函数有了解吗?有哪些?
4.渗透的时候有没有遇到过phpmyadmin?如何拿shell?可以登录的情况下?
5.网站有验证码,能想到哪些功能点来利用(挖漏洞)?
6.SSRF有没有了解?有哪些利用点?
7.IIS搭建的网站如何找漏洞?
8.有没有挖到过XSS?XSS除了盗取Cookie还能干嘛?
9.做蓝队的流程?拿到日志如何分析?
10.手工检测Webshell的思路?
11.CS跟MSF打过内网吗?
12.黄金票据/白银票据知道吗?区别是什么?
13.正向连接跟反向连接的区别?
14.有没有抓过密码?2012前后版本有啥区别?
15.写爬虫有哪些常用的模块?
16.SQL注入绕WAF?正则表达式绕过WAF?
17.免杀有了解吗?逆向呢?钓鱼呢?
18.Linux提权的方法?CVE-2021-4034 pkexec有了解吗?
19.做蓝队的时候怎么知道对方入侵成功了呢?蓝队反杀红队的经历有吗?
20.以后想怎么发展?规划?
二面(偏基础):
1.数组和链表各自的优势?冒泡排序自己写过吗?是不是稳定的?
2.为什么会存在文件上传漏洞?想生效的前提?写文件上传的扫描工具有什么思路?
3.手动SQLi的过程?盲注的原理?除了预编译还有哪些防御SQLi的手段(审计/开发人员的视角)?
4.XSS防御?CSP怎么绕?(先知社区看Iframe之类的)
5.Python中Request的Text和Content有什么区别?10个线程爬数据同时往数组里写,会有问题吗?Queue队列用过吗,是不需要上锁的?
6.Fastjson用过哪几种payload?
7.Log4J漏洞有深入了解吗?
8.怎么搭的攻防环境?写过dockerfile吗?
9.挖过洞里印象最深刻的?
10.SQL注入绕WAF?参数污染或者模糊测试用过吗?分块传输?文件上传如何绕过?SSRF的IP绕过?反序列化漏洞有什么了解?
网络+HR面:
1.OSI七层模型?
2.Burpsuite抓的哪一层的包?三次握手/四次握手?
3.期望工资?
第二篇面试:
1.报错注入函数
2.文件上传漏洞原理,绕waf
3.linux最新提权漏洞
4.怎么做免杀?
5.约束与非约束委派攻击的利用和原理
6.最熟悉的漏洞讲一讲
1.burp那些模块功能
2.burp用过的插件
3.dir扫目录工具,尝试写过目录扫描工具吗,思路
4.扫描到备份文件如何确定是备份文件,不通过状态码判断的方式说一下,如何确定是具体文件
5.如果后端404状态码全部返回200,如何判断?
6.sqlmap的os shell原理
7.SQL注入绕waf的方式
8.java的shiro框架,进阶利用,是否内存马注入
9.fastjson遇到吗
10.python用过多进程吗,和多线程有什么区别
来源于B站大佬的模拟面试视频总结