某小厂技术面(渗透测试)

最新推荐文章于 2024-11-10 14:57:19 发布
最新推荐文章于 2024-11-10 14:57:19 发布
阅读量90 收藏
点赞数
文章标签: 网络安全 面试 科技 web安全 测试工具 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50998883/article/details/128940442
版权
本文是一位非信安专业人员分享自己自学渗透测试的经历,包括学习Linux提权漏洞、获取CISP-PTE认证、使用靶场练习以及对fastjson和log4j漏洞的了解。作者倾向于通过代理寻找漏洞,有过项目和实习经历,熟悉信息搜集、外围打点等流程,特别是对redis的利用有深入理解。
摘要由CSDN通过智能技术生成

1.Linux提权这块有了解吗?(Linux提权漏洞)

2.学科专业(我是非信安)?

主要就是聊一下自己的专业跟渗透测试的联系。

3.渗透这块自学的还是说其他的?

主要自学。

4.有接触过培训吗?

有的,拿了cisp-pte,觉得以后公司招标可能会用到。其他都是自学。

5.自学的过程中接触过哪些靶场?

列举靶场:

顺势引出,觉得靶场不是很全面很生动,更喜欢自己挂代理去找洞打。

6.fastjson和log4j有复现过或者学习过吗?

fastjson:

log4j:

7.log4j用什么协议去外带测试这个漏洞?

8.fastjson用什么协议去外带测试这个漏洞?

9.项目、实习经历有吗?护网类的项目有尝试接过吗?

这个就看自己了。

10.你在做项目的时候出现过哪些漏洞,自己打的过程中打了哪些漏洞,讲一下?

11.有没有跑过整个流程?信息搜集,外围打点,内网的流量代理,内网的横向移动,这四大块自己都搞过吗?

12.外围打点主要打哪些漏洞?

13.常见服务的默认端口,一般你都了解多少呢?

14.redis具体怎么打?从口令到shell需要怎么样的条件?

夏均
关注
【软件测试基础】
书生-w的博客
05-20 9306
最常见的理解是:软件测试就是找BUG,发现缺陷。 比如我们现在买了一个ipad,,我们会检查序列号,外观,摄像头,功能能不能正常使用,也是在"测试" 软件测试就是验证软件产品特性是否满足用户的需求
新手如何通过挖漏洞赚钱,看这篇就够了!!!
HUANGXIN9898的博客
06-04 1880
有不少阅读过我文章的伙伴都知道,笔者曾就职于某大厂安全联合实验室。从事网络安全行业已经好几年,积累了丰富的技能和渗透经验。在这段时间里,我参与了多个实际项目的规划和实施,成功防范了各种网络攻击和漏洞利用,提高了互联网安全防护水平。漏洞去哪挖?SRC即各个公司,厂商创建的漏洞安全响应中心。每家SRC都有着自己的漏洞收取范围以及漏洞收取标准。我这里给大家搜集整理了互联网公司常见的SRC平台。
优秀课件笔记之视听巧记汉英成语2
bulote
03-02 2320
*i 恭敬 成语 五体投地英译 admire somebody from the bottom of one's heart解释 比喻崇敬钦佩到极点。例句 他的文章写得真好,同学们个个佩服得五体投地。 成语 心服口服英译 be convinced wholeheartedly解释 从嘴上到心里都服气。例句 与人发生争执时,必须说得条理分明,头头是道,才能使对方心服口服。 成语 心悦诚服英译 ...
2024汇川-机械面试题目汇总&薪资爆料
han_xue_feng的博客
05-31 599
那些童年,是探索的旅程,是成长的足迹,是陪「TA。盒马鲜生,做新零售的,是AIOT部门的,团队里有物联网,算法,端到端的开发。我是后台开发java栈。自我介绍①我看你有丰富的安全经历,为什么不投安全相关的岗位,未来是怎么考虑的②pdd的作息时间知道吗。23年计算机本科毕业入职了一家国企,base天津,现在工作了不到一年,其中在车间实习了三个月,定了部。有哪些集合是线程安全的,他的原理是什么怎么实现的?#我的实习求职记录# 3月开始写简历,做项目,投简历,5月开始背八股,昨天晚上经历第一次面试,太压力。
【暑期实习】鹰角明日方舟-系统策划(25届)-经(oc复盘
han_xue_feng的博客
06-24 580
年薪15w+(不含年终奖),社保公积金全额缴纳,公积金缴纳比例12%早八晚五,双休,加班有法定加班费。双9,深度学习一区论文一作,一区论文三作各一篇,参与导师负责的军工项目3项(军委。这些东西都是之前学的,中间有一段时间没有学,也没有找工作,现在的话已经忘。##找实习多的是你不知道的事#部门实习生写的周报,他真的做到了;请教大家一下,0项目 , 0实习, 科研只有一个完成了一半的论文,还没写完,一篇刚投出去的专利,开发。有问必答# 目前在开水团暑期实习,组里只有我一个实习生,hc是1,往上一级不清楚,
(不定期更新)《虚拟现实应用技术》(Yanlz+Unity+XR+VR+AR+MR+AVE+Oculus+SteamVR+眩晕症+5G+云计算+边缘计算+人机交互+立钻哥哥+==)
VRunSoftYanlz的博客
10-28 1万+
《虚拟现实应用技术》 《虚拟现实应用技术》 版本 作者 参与者 完成日期 备注 YanlzVR_Tech_V01_1.0 严立钻 2019.05.14 ...
题解 | #统计有未完成状态的试卷的未完成数和未完成率#
2301_78234743的博客
05-24 1133
感觉有点奇奇怪怪,没有问技术和二面试官都会迟到几分钟,而且都不开摄像头,声音断断续续的,给人感。等了两个小时上主管,一共10分钟,感觉好短啊,而且闲聊很少,还是问了一些技术,一直在写评,希望。3月底开始投递,陆陆续续了十几二十家,终于等来了算能oc,还在春招的兄弟不要放弃,会有的!求助,0offer,双非本、211末硕、应用统计,会一丢丢算法、但不足以面试,不太会说话、性格内向,每天背八股背的头昏脑涨,根本背不完,试着去理解就要浪费我很多时间,硬记过几天就忘,根本背不完,天天背。
无缝融合:使用 Python 和 PyFFmpeg 合并视频
2301_79125431的博客
06-13 1567
刚接到offer,有没有在这工作的大佬,或者也是今年入职的小伙伴,我是JAVA开发岗的,想多了解了解。佬们,我是留子,然后现在找到一个大厂实习,我本来是七月毕业的,但是我学校可以让我们延迟毕业证的时间来。心态炸裂啊,导师不让实习,连小论文也不让搞了,就让做他的狗屁横向项目,夏天来了,实验室没空调,热成狗。2024应届毕业生,全日制专科,期间或国家励志奖学金,三好学生,优秀毕业生,已考上统招全日制本科,肯。先说下楼主的情况,双非硕士,后端java开发方向,目前在杭州一家国企实习,目前已经实习了2个月了,先。
【转正实习】阿里云2025届可转正实习招聘,没招满,速来!
2301_79125642的博客
05-30 873
有拼车去新橙海的hxd吗,不知道实习氛围强度咋样,, #滴滴# #互联网# #滴滴算法实习生招聘。5.11主管完,今天问华为hr流程到哪了有没有审批,说在流程中问题不大,也不给具体信息,是不是寄了。定位杭州,双非硕研一在读,半个科班,以后想留在这边发展,但是感觉目前研究生学的东西和计算机关系不大,/** * 代码中的类名、方法名、参数名已经指定,请勿修改,直接返回方法规定的值即可 * * *应届生千万不要来,大概实习期没过就会裁人,应届生也随便裁,裁人的理由是项目不需要了,并且公司不会给补。
番茄病虫害语料
热门推荐
qq_20906745的博客
06-02 2万+
诺泰克持效性复合肥效果怎样 诺泰克复合肥在韭菜等作物上有良好的表现。"柠檬树叶片卷曲干枯是哪般?。冬天了 柠檬树刚换大盆 没动根系 放在室内 水也没忘浇 叶片就一直干枯卷曲 晃一晃会掉 这是咋了" 这种情况是柠檬换钵时部分根系受损引起。建议用发酵好的饼肥水加70%噁霉灵5000倍淋蔸。半个月一次,可有效促进恢复正常生长发育。"番茄晚疫病。怎么治疗" "番茄晚疫病,各地抗性不同,建议烯酰吗啉,霜脲锰...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8539
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
微服务架构面试内容整理-Sleuth
不务正业的猿
11-07 432
当请求在服务之间传播时,Sleuth 会将 Trace ID 和 Span ID 作为请求头的一部分传递,从而实现对整个请求路径的追踪。在微服务架构中,服务之间的请求链路往往很复杂,Sleuth 可以帮助开发者追踪请求在多个服务中的流转情况。当请求跨多个微服务传播时,每个服务的日志中都会包含相同的 Trace ID,帮助开发者跟踪整个请求的流转。Sleuth 能够对请求进行跟踪,为每个请求生成唯一的追踪 ID(Trace ID),并在服务之间传播。
【IC每日一题:IC验证面试常问-3】
li_kin的博客
11-07 752
IC验证常问问题
C++ 内存分布及 new , delete 分配问题( ~~~ 面试重要 ~~~)
最新发布
GAOSHOUCYUYAN的博客
11-10 549
本篇文章笔者将会对 C++ 中的内存问题简单的讲解 , 同时对 new , delete 的面试题进行重点讲解.以上就是本篇的内容 , 希望读者认真领会.
摩尔线程嵌入式面试题及参考答案(2万字长文)
大模型大数据攻城狮的专栏
11-06 391
说一下你对 drm 框架的理解。 DRM(Direct Rendering Manager)是 Linux 系统中用于管理图形显示设备的一个重要框架。 从架构层来讲,它处于内核空间,主要目的是为用户空间的图形应用程序提供一个统一的接口来访问图形硬件。DRM 包括内核态的驱动模块和用户态的库。内核态的驱动负责和硬件进行交互,比如对显存的管理、硬件寄存器的配置等。用户态的库则方便应用程序利用内核态提供的功能进行图形渲染等操作。 在图形显示的具体流程中,DRM 可以控制显示设备的分辨率、刷
Java面试要点01- 基本数据类型与包装类详解
程序媛学姐的博客
11-07 941
Byte:byte的包装类Short:short的包装类Integer:int的包装类Long:long的包装类Float:float的包装类Double:double的包装类Character:char的包装类Boolean:boolean的包装类。
14:00面试,14:06就出来了,问的问题有点变态。。。
qq_48811377的博客
11-07 1158
整份文档一共有将近 200 页,全部为大家展示出来肯定是不太现实的,为了不影响大家的阅读体验就只展示了部分内容,还望大家海涵,希望能帮助到您面试前的复习且找到一个好的工作,也节省大家在网上搜索资料的时间来学习!
spring相关的面试
qq_45089709的博客
11-07 852
Spring 框架是 Java 开发中最常用的框架之一,因此在面试中经常会被问到与 Spring 相关的问题。以下是一些常见的 Spring 面试题及其答案。
2024-11-07 问AI: [AI面试题] 解释推荐系统的概念
baidu_24377669的博客
11-07 813
推荐系统通过分析和利用用户的历史行为、偏好和其他信息,来预测用户对特定物品的喜好程度,从而帮助用户发现新的、有用的信息或产品。其核心功能是连接用户和推送信息,在信息过载的环境中帮助用户发现令他们感兴趣的信息,同时能够将信息推送给感兴趣的用户。
大厂与小厂算法工作差异探讨
小厂为了快速迭代和灵活应对市场变化,可能会采用一些新的、小众的或者自主研发的技术和工具。 4. 跨部门协作 在大厂,算法工程师往往需要和多个部门协作,如产品、运营、市场、数据科学等,因此沟通协调能力非常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值