打工人的跑路之路(十)

admin 2022年10月1日20:42:49评论17 views字数 731阅读2分26秒阅读模式

颜渊、季路伺。

子曰:“盍各言尔志?”

子路曰:“愿车马衣裘,与朋友共,敝之而无。”

颜渊曰:“愿无伐善,无施劳。”

子路曰:“愿闻子之志。”

子曰:“老者安之,朋友信之,少者怀之。


第一天面实习生还有点紧张,本来还是准备了点题目的,可是吧,毕竟是实习生,也能理解,没达到想象之中的那种水平,很多问题白准备了,基本就是看简历的内容在问了,有一个最离谱的除了sql注入其他漏洞不知道,其他的后边会学???


Q:渗透测试流程


Q:绕CDN找真实IP


Q:注入原理


Q:注入分类


Q:Sqlmap参数


Q:Sql注入写shell


Q:Sql写shell的条件


Q:Sqlmap绕waf


Q:XSS分类


Q:DOM XSS 原理


Q:存储反射DOM区别


Q:XSS事件


Q:XSS绕waf


Q:CSRF原理


Q:文件上传绕过


Q:白名单利用


Q:常见中间件漏洞


Q:Java反序列化漏洞组件


Q:Shiro反序列化原理


Q:Weblogic反序列化分类


Q:Weblogic攻击poc流量特征


Q:Fastjson漏洞原理


Q:用python写过什么攻击脚本


Q:对java了解到什么程度


Q:XSS的防御方法


Q:不通网的情况下如何盲注检测是否存在XXE


Q:发现Webshell后的应急措施


Q:熟悉那些漏洞,以及常见的测试方法


Q:linux系统会用那些命令


Q:简历上一些项目的过程


Q:MySQL提权


Q:测试数据清理


Q:快速判断目标站windows还是linux服务器


Q:字符被转义如何突破


Q:有shell情况下,如何利用xss实现目标站的权限维持


Q:后台登陆处密码为*,如何查看密码


Q:常见的业务逻辑漏洞及其修复方式


Q:Nmap的集中扫描方式


Q:报错注入的函数


Q:盲注和延时的共同点


原文始发于微信公众号(九八纪):打工人的跑路之路(十)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年10月1日20:42:49
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   打工人的跑路之路(十)https://cn-sec.com/archives/1137223.html

发表评论

匿名网友 填写信息