信安面试官常问的50个问题，你能答上几个？.pdfVIP

信安面试官常问的50个问题，你能答上几个？--第1页 信安⾯试官常问的50个问题，你能答上⼏个？ 1.先简单介绍⼀下你的技术情况。 2.如果让你渗透⼀个⽹站，你的思路是什么。 3.说⼀些近段时间你了解的漏洞。 4.以前挖过哪些⽹站的漏洞。 5.说⼏个你⽐较常⽤的⼯具。 6.25、23、22、3306、1433、7001、445、139端⼝都是哪些服务的端⼝。 7.SQL注⼊漏洞的原理。 8.反序列化漏洞的原理。 9.如何去测试SQL注⼊/反序列化/XSS/⽂件上传/越权...漏洞。 xxe漏洞的原理。 ⽂件上传漏洞的绕过⽅法有哪些。 SQL注⼊漏洞有哪些利⽤⼿法。 ⽐较喜欢⽤哪⼏种⼯具，它们的优势是什么。 CSRF漏洞的原理。 SQL注⼊、反序列化、⽂件包含、⽂件上传、CSRF、XSS、XXE漏洞的修复⽅法。 如果⽹站有CDN，你如何查看他的真实IP地址。 ⽂件上传的时候如何突破前端后缀验证。 sql注⼊的报错函数，延时注⼊的函数？ 你有什么⾃⼰的思路吗关于⽂件上传 你参加过哪些项⽬ sqlmap怎么提权 说⼏个提权漏洞 你了解spring框架漏洞吗 常见的基于php的cms的漏洞 绕WAF可以尝试哪些⼿段 后渗透怎么做权限维持？讲⼀下后渗透吧。 内⽹渗透横向移动怎么实现？ 说⼀下你最难忘的挖洞经历？ 信安面试官常问的50个问题，你能答上几个？--第1页 信安面试官常问的50个问题，你能答上几个？--第2页 如何判断是否有CDN。 内⽹黄⾦票据、⽩银票据的区别和利⽤⽅式？ UDF提权原理？ Windows cmd 如何下载⽂件？ 常见提权⽅式？ Nmap 全端⼝扫描命令是什么。 mysql写shell，如果不知道⽹站绝对路径，我们通过什么⽅式可以知道⽹站路径。 Nmap 全端⼝扫描命令是什么。 SSRF 禁⽤ 127.0.0.1 后如何绕过，⽀持哪些协议？ 如果服务器被⼊侵，你会怎样进⾏溯源。 常见的中间件解析漏洞有哪些。 在Windows/linux的加固问题上，你有哪些⽅法。 服务器上⾯有mysql数据库，但是在外⽹探测端⼝的时候扫不到服务端⼝，为什么？ 说⼏个你熟悉的存在漏洞的中间件。 习惯性地查看页⾯源代码有什么作⽤。 linux服务器被植⼊后门了，讲⼀下你的排查流程。 说⼏个php⾥⾯可以执⾏命令的函数。 Sql 注⼊⽆回显的情况下，利⽤ DNSlog，mysql 下利⽤什么构造代码，mssql 下⼜如何？ 已知某⽹站存在nignx解析漏洞且⽤户页⾯可上传头像，如何getshell。 做过免杀吗，现在主要的免杀⼿段是什么。 怎么查找域控。 XSS， CSRF， CRLF ⽐较容易弄混，说说三者的原理，防御⽅法。 注：本⽂转载“⽩帽⼦社区” 这些你都会回答吗？转发让更多⼈看见，把⾃⼰的答案写在评论区，看看谁最厉害！ 信安面试官常问的50个问题，你能答上几个？--第2页