2020渗透测试面试问题大全
转自HACK之道乌雲安全昨天渗透篇1、介绍一下自认为有趣的挖洞经历挖洞也有分很多种类型,一种是以渗透、一种是以找漏洞为主,如果是前者会想各种办法获取权限继而获取想要的的东西完成渗透目标,这类跟HW类似,目标各种漏洞不算,要有Shell,服务器权限才给分,这才是最接近实战渗透,跟某部门有合作的话也是属于这种打击网络犯罪获得权限、传销数据、组织架构,服务器权限、等......2、你平时用的比较多的漏洞是哪些?相关漏洞的原理?以及对应漏洞的修复方案?SQL注入、密码组合,前者...
转载
2020-12-30 17:03:32 ·
5695 阅读 ·
2 评论