我帮小学妹汇总了渗透测试面试题,她竟然廉不知足!!!

前言

最近小学妹在找渗透测试的工作,我好心帮她汇总,她竟然想想约我出来,消磨我宝贵的青春时光。
我帮小学妹汇总了渗透测试面试题,她竟然廉不知足!!!

文章没有花里胡哨的图片,直接上面试题:

  • 说一下你挖到过的有趣的漏洞。

  • 网站渗透测试的流程是?

  • 说一下常见的中间件有哪些?

  • 相应的中间件有哪些漏洞?

  • 说一下shiro反序列化,Fastjson反序列化,Weblogic反序列化,struts2漏洞原理。

  • sql注入漏洞原理。

  • Mysql写shell的的方法?

  • Mysql版本小于5.0,权限是mysql 怎么提权?

  • 讲一下宽字节注入。

  • 平时有没有挖过xss漏洞,对于Deom型xss漏洞挖掘有没有什么思路?

  • 讲一下ssrf漏洞和ssrf漏洞如何防御?

  • 拿到主机权限,如何判断是否在域内? 查找域控的方法。 怎么判断域管理员?

  • 简单说一下windows认证。

  • 说一下你对黄金票据和白银票据的了解。

  • 常见的端口转发方法。

  • 隐蔽隧道通信方法。

  • 有做过免杀吗?

  • Cs用的多吗?

  • 有应急响应经验吗?

给刚从事网络安全工作或者想转行做网络安全亲们提个建议:

对于web top10相关漏洞,不要只会利用工具,一定要深入学习了解一下漏洞产生原因与对应的防御方法。

平时可以使用Docker部署漏洞靶场环境,进行漏洞复现。

当有新爆出的漏洞,要及时的去学习相关思路和复现利用方法。

最好是多学习,多总结,如果你能把下面的书籍看完一半那你也算是行业大牛了。
我帮小学妹汇总了渗透测试面试题,她竟然廉不知足!!!
【点击这里领取】

上一篇:XSS--设置httponly后的利用方式


下一篇:从建站到拿站 -- XSS漏洞基础