- 1、平时测试是怎么做的(给个目标、给个域名这类嘛)
- 2、一个登录框大概怎么测试
- 3、进入后台大概干什么
- 4、文件上传绕过
- 5、拿个一个shell一般会怎么做
- 6、拿到一个shell怎么进行信息收集
- 7、nmap可以直接扫内网嘛 或者说 nmap怎么扫内网
- 8、你感觉cs扫内网的速度怎么样呢
- 9、拿到代理怎么去找靶标或者网关或者跨网段这个问题
- 10、对于内网的啥啥啥认证或者域控有了解过嘛
- 11、如何拿域控
- 12、如何通过cdn找真实IP
- 13、反序列化漏洞成因利用
- 14、反序列化漏洞利用链
- 15、平时项目里面遇到的比较多的是哪种漏洞
- 16、越权漏洞为什么存在
- 17、逻辑漏洞大致可以分为几类
- 18、你感觉自己擅长什么点(熟悉的漏洞)
- 19、注入测试点,注入漏洞都有哪些类型呢,攻击支持的方式,延迟注入的函数有哪些
- 20、使用sqlmap遇到封ip的情况怎么处理除了用代理
- 21、宽字节注入需要什么前提,成因
- 22、mysql数据库拿shell有几种方法
- 23、sqlmap是通过什么方式拿的shell
- 24、csrf介绍一下
- 25、ssrf漏洞测试点都有哪些具体说一下
- 26、本地文件包含和远程文件包含的区别,本地文件包含可以进行干什么 非知名大公司的问题
①网络安全学习路线
②20 份渗透测试电子书