【网络安全 渗透测试 hw 红队 驻场 面试题 分享】

面试指导，面试模拟，简历修改

关注公众号虚拟尽头，有偿面试指导，面试模拟，简历修改。价格不高，效率极高，通过率90%。

面试题分享

web方面的问题
简单的

web应用层面上有什么漏洞
挖过哪些漏洞
红蓝对抗中印象最深的一次，讲讲过程。
你的信息收集思路
在src提交的什么类型的漏洞
sql注入的原理
XXE漏洞原理
ssrf漏洞的原理
常见状态码200、201、301、302、500、503的含义？
oracle数据库的端口mssql，mysql
你平时用的比较多的漏洞是哪些？相关漏洞的原理？以及对应漏洞的修复方案？
常见的未授权漏洞有哪些

中等的
渗透测试过程如何判断对方操作系统是什么操作系统
说一下csrf和cors的漏洞利用，或者有什么组合拳利用方式。
讲讲ssrf漏洞的利用，怎么绕过呢
spring框架的漏洞（端点未授权，导致rce）
nacos的漏洞有哪些
redis的getshell方式
sql注入报错函数，如何绕waf
sql注入，单引号被拦截，如何绕过
sql注入，写shell的语句，除了into outfile还有什么mysql的特性可以getshell
mysql数据库，写入一句话木马需要什么权限吗？你怎么判断存在写入权限
mssql的getshell的方式
除了xp_cmdshell还有其他函数吗
Linux的反弹shell的一些方法
windows的反弹shell的一些方法

难的
fastjson不出网怎么打
shiro不出网怎么打
log4j的原理，Log4j2被waf拦了怎么绕过例如${}
mssql和mysql的提权
des加密和rsa加密各自优缺点


代码审计

php审计的文件包含include()与require()的区别
hook过app吗，讲讲细节
fastjson的反序列化和普通反序列化漏洞的区别是什么
大概讲一下CommonCollections1的利用链，该利用链有什么样的限制


内网问题

正向代理反向代理，以及用过的工具
说一下权限维持
讲一下内网横向常用的手段
讲一下kerbos的认证流程
psexec的底层实现原理是什么
针对kerbores的攻击有哪些
域控开放的常见端口有哪些
如何查询域之间的信任关系
在非域主机的情况下，如何快速发现域主机
3389无法连接，为什么
dll文件有什么用？DLL劫持原理


app小程序问题

用什么工具，工具脱壳的原理
app渗透的时候，用的测试机，还是模拟器。测试机是root过的嘛，常用哪些插件。