Part I
- 1.平时测试是怎么做的(给个目标.给个域名这类嘛)
- 2.一个登录框大概怎么测试
- 3.进入后台大概干什么
- 4.文件上传绕过
- 5.拿个一个shell一般会怎么做
- 6.拿到一个shell怎么进行信息收集
- 7.nmap可以直接扫内网嘛 或者说 nmap怎么扫内网
- 8.你感觉cs扫内网的速度怎么样呢
- 9.拿到代理怎么去找靶标或者网关或者跨网段这个问题
- 10.有没有复现过漏洞 比如cve这种的
- 11.你都用过什么工具
- 12.提权有没有了解过
- 13.编程这块擅长的语言
- 14.python用过什么高级的库
- 15.爬虫你会用什么库去进行爬
- 16.写爬虫会遇到什么问题,比如必须登录账号才能进行爬,说个大概
- 17.waf的拦截机制
- 18.waf拦截机制中的拦截规则是什么
- 19.SQL注入绕过waf
- 20.使用sqlmap遇到封ip的情况怎么处理除了用代理
- 21.宽字节注入需要什么前提,成因
- 22.mysql数据库拿shell有几种方法
- 23.sqlmap是通过什么方式拿的shell
- 24.csrf介绍一下
- 25.ssrf漏洞测试点都有哪些具体说一下
- 26.本地文件包含和远程文件包含的区别,本地文件包含可以进行干什么 非知名大公司的问题
Part II
- 1.xss攻击类型
- 2.xss常用语句
- 3.xss跟csrf的区别
- 4.csrf中文名,举个csrf的例子
- 5.xss能用来做什么
- 6.防范sql,xss的方法
- 7.解释一下PDO预处理
- 8.绝对防御sql注入的方法
- 9.什么是垂直越权?什么是水平越权?
- 10.对于内网的啥啥啥认证或者域控有了解过嘛
- 11.如何拿域控
- 12.如何通过cdn找真实IP
- 13.反序列化漏洞成因利用
- 14.反序列化漏洞利用链
- 15.平时项目里面遇到的比较多的是哪种漏洞
- 16.越权漏洞为什么存在
- 17.逻辑漏洞大致可以分为几类
- 18.你感觉自己擅长什么点(熟悉的漏洞)
- 19.注入测试点,注入漏洞都有哪些类型呢,攻击支持的方式,延迟注入的函数有哪些