网络安全 渗透测试 hw 红队 驻场 面试题 分享
面试指导,面试模拟,简历修改
关注公众号虚拟尽头,有偿面试指导,面试模拟,简历修改。价格不高,效率极高,通过率90%。
面试题分享
web方面的问题
简单的
web应用层面上有什么漏洞
挖过哪些漏洞
红蓝对抗中印象最深的一次,讲讲过程。
你的信息收集思路
在src提交的什么类型的漏洞
sql注入的原理
XXE漏洞原理
ssrf漏洞的原理
常见状态码200、201、301、302、500、503的含义?
oracle数据库的端口mssql,mysql
你平时用的比较多的漏洞是哪些?相关漏洞的原理?以及对应漏洞的修复方案?
常见的未授权漏洞有哪些
中等的
渗透测试过程如何判断对方操作系统是什么操作系统
说一下csrf和cors的漏洞利用,或者有什么组合拳利用方式。
讲讲ssrf漏洞的利用,怎么绕过呢
spring框架的漏洞(端点未授权,导致rce)
nacos的漏洞有哪些
redis的getshell方式
sql注入报错函数,如何绕waf
sql注入,单引号被拦截,如何绕过
sql注入,写shell的语句,除了into outfile还有什么mysql的特性可以getshell
mysql数据库,写入一句话木马需要什么权限吗?你怎么判断存在写入权限
mssql的getshell的方式
除了xp_cmdshell还有其他函数吗
Linux的反弹shell的一些方法
windows的反弹shell的一些方法
难的
fastjson不出网怎么打
shiro不出网怎么打
log4j的原理,Log4j2被waf拦了怎么绕过例如${}
mssql和mysql的提权
des加密和rsa加密各自优缺点
代码审计
php审计的文件包含include()与require()的区别
hook过app吗,讲讲细节
fastjson的反序列化和普通反序列化漏洞的区别是什么
大概讲一下CommonCollections1的利用链,该利用链有什么样的限制
内网问题
正向代理反向代理,以及用过的工具
说一下权限维持
讲一下内网横向常用的手段
讲一下kerbos的认证流程
psexec的底层实现原理是什么
针对kerbores的攻击有哪些
域控开放的常见端口有哪些
如何查询域之间的信任关系
在非域主机的情况下,如何快速发现域主机
3389无法连接,为什么
dll文件有什么用?DLL劫持原理
app小程序问题
用什么工具,工具脱壳的原理
app渗透的时候,用的测试机,还是模拟器。测试机是root过的嘛,常用哪些插件。