今天是愚人节,但是经验分享没有玩笑之说,临近护网,长亭红队面试干货奉上。
面试题目
众所周知,长亭的面试以题目多、涉猎广出名,这次也不例外,我的回答就先不贴出来献丑了
-
给你个目标怎么信息收集
-
子域名有哪些收集方式
-
知道哪些数据库?
-
讲讲各个数据库怎么getshell
-
sqlserver默认端口是多少
-
redis主从rce的原理是什么
-
csrf怎么防护
-
ssrf怎么判断
-
ssrf不出网怎么探测
-
ssrf只能用http怎么打weblogic
-
xxe过滤system 和public怎么绕过
-
csp了解吗
-
dom xss有哪些关键字
-
Location对象有哪些属性
-
网站没用cookie用token一般会存放在哪里?
-
获取localStorage的函数名是什么
-
jwt攻击方式有哪些
-
sql注入怎么绕waf
-
sql注入过滤了
,怎么解决 -
limit的注入怎么利用
-
基于ast的waf怎么绕过
-
会免杀吗?用的什么方法
-
说说shellcode loader具体流程
-
有哪些shellcode加载器
-
uuid加载器具体函数名是什么
-
有哪些内存马
-
添加filter马的具体方法名是什么
-
讲讲cc1
-
fastjson有哪些利用
-
fastjson和普通的序列化区别
-
如果你是开发者怎么修复fastjson
-
kerberos有哪些攻击方式
-
ntlm可以怎么利用
-
Net-ntlm可以中继哪些
-
ZeroLogon除了可以置空密码,还可以怎么利用
-
adcs了解吗
-
讲讲activity劫持
-
知道frida hook吗
原文始发于微信公众号(StudySec):长亭红队面试题
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论