重庆安恒面试:
1、自己完整的渗透思路。
2、自己有去实战渗透的经验吗?如果有的话请详细描述。
3、自己有挖过SRC吗,如果有的话,挖洞的具体过程是什么呢?
4、最近几年的新的CVE漏洞有了解过吗?
5、自己有开发过安全工具吗?功能是什么?
6、REDIS安全防护有了解过吗?
7、内网渗透中的内网提权有了解过吗,并且内网渗透中内网代理使用了哪些呢?
8、webshell如何做免杀的?用过哪些工具对webshell做免杀?
9、webshell常用的工具有哪些,各个工具有什么特点?
10、CTF中印象最深的题目?
11、web指纹有了解过吗?
12、使用vulhub搭建过哪些漏洞的靶场?
13、如何绕过waf?
14、自己有过审计一些框架的经验吗?开源的框架也算?
未完待续!