打工人的跑路之路（十）

颜渊、季路伺。

子曰：“盍各言尔志？”

子路曰：“愿车马衣裘，与朋友共，敝之而无。”

颜渊曰：“愿无伐善，无施劳。”

子路曰：“愿闻子之志。”

子曰：“老者安之，朋友信之，少者怀之。

第一天面实习生还有点紧张，本来还是准备了点题目的，可是吧，毕竟是实习生，也能理解，没达到想象之中的那种水平，很多问题白准备了，基本就是看简历的内容在问了，有一个最离谱的除了sql注入其他漏洞不知道，其他的后边会学？？？

Q:渗透测试流程

Q:绕CDN找真实IP

Q:注入原理

Q:注入分类

Q:Sqlmap参数

Q:Sql注入写shell

Q:Sql写shell的条件

Q:Sqlmap绕waf

Q:XSS分类

Q:DOM XSS 原理

Q:存储反射DOM区别

Q:XSS事件

Q:XSS绕waf

Q:CSRF原理

Q:文件上传绕过

Q:白名单利用

Q:常见中间件漏洞

Q:Java反序列化漏洞组件

Q:Shiro反序列化原理

Q:Weblogic反序列化分类

Q:Weblogic攻击poc流量特征

Q:Fastjson漏洞原理

Q:用python写过什么攻击脚本

Q:对java了解到什么程度

Q:XSS的防御方法

Q:不通网的情况下如何盲注检测是否存在XXE

Q:发现Webshell后的应急措施

Q:熟悉那些漏洞，以及常见的测试方法

Q:linux系统会用那些命令

Q:简历上一些项目的过程

Q:MySQL提权

Q:测试数据清理

Q:快速判断目标站windows还是linux服务器

Q:字符被转义如何突破

Q:有shell情况下，如何利用xss实现目标站的权限维持

Q:后台登陆处密码为*,如何查看密码

Q:常见的业务逻辑漏洞及其修复方式

Q:Nmap的集中扫描方式

Q:报错注入的函数

Q:盲注和延时的共同点

原文始发于微信公众号（九八纪）：打工人的跑路之路（十）