“ 人生漫长转瞬即逝,有人见尘埃,有人见星辰。”
1、做过的项目
2、杀软对病毒的检测方式
3、后渗透方法过程
4、sql注入原理,代码上产生sql注入的原因,sql注入类型,写shell条件
5、ssrf漏洞危害,漏洞的产生条件即原理,如何利用
6、xss漏洞危害,如何利用,钓鱼之类的了解过吗
7、学习时长
8、python熟悉哪些模块,会写爬虫吗,会写sql注入脚本吗,现在给你一个漏洞写sql注入脚本,大概需要花费多长时间
9、linux的基本知识,比如复制函数,vim使用流程,防火墙配置等
10、防火墙过滤规则,如何绕过,路由器交换机防火墙等的原理
11、owasp2021和2017的区别,你认为产生这种情况的原因
12、挖过的漏洞(好像问了,记不起来了)
13、信息收集流程,使用的工具
14、用过哪些扫描器
15、redis无授权漏洞讲一下
16、学习网安原因,学习的动力(感觉是没得问了,我太菜了)
1、Linux添加登录用户等,window查看用户权限等
2、sql注入原理,类型,防御,宽字节注入
3、xss原理,存储型和反射型区别,利用
4、用过什么Linux系统,Ubuntu和centos区别
5、使用虚拟机配置过路由器、防火墙、交换机等
6、csrf原理
7、内网相关事情
8、命令执行漏洞rce原理
9、java是否存在数字型sql注入
10、了解云安全,比如docker相关漏洞,原理
1、说一个你最熟悉的高危漏洞
2、sql注入数字型的如果过滤了'和"之后,该怎么注入爆出数据库
3、nim免杀的原理
4、如何定位域控
5、ssrf的利用
6、redis写shell写到纯文件内
7、代码审计了解thinkphp等框架嘛
原文链接,链接里不止这三份,也欢迎大家加我好友跟我交流。
https://blog.csdn.net/m0_55772907/article/details/124523316---------------------
---------------------
欢迎关注公众号:虚拟尽头
师傅们,聊天框发送"二维码",加我好友一起交流呀(加的时候请备注来自公众号)。
原文始发于微信公众号(虚拟尽头):多家安全厂商,多个岗位的面经(投稿)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论