1.上一家公司,呆了一年 做过多少个项目. 都是那些用户的项目?具体做什么 如何做
2.说一下你记忆中记忆最深刻的项目,怎么做. 怎么签协议 给你的是域名还是ip 还是子域名 域名下面有多少个子域名 是需要你全部扫描出来的吗
3.xss如何弹出cookie
4.sql注入如何写文件 空格过滤你怎么办
5.ssrf 如何利用 如何没有报错如何判断
6.redis如何深度利用 oracle了解吗
7.使用python写爬虫用到的是那个模块
8.如何确定域控的存在 如何发现域控
9.内网渗透思路
10.如何使用msf
11.clsp-pte的模拟题可以尝试做一下 有些公司会让现场做
12.了解反序列化吗
13.说一下常见的Java组件的反序列化
14.讲一下shiro反序列化原理
15.讲一下weblogic反序列化的原理
16.讲一下fastjson反序列化的原理
17.如何判断一个站使用了哪些组件
18.了解Java的反射机制吗
19.护网行动期间有什么印象深的流量
20.了解内网渗透吗
21.说一下PTH具体怎么做,需要什么样的条件
22.如果禁用了hash登录该怎么做
23.用过什么安全设备
24.ips、ids有什么区别
25.应急响应的击本流程/基本思路
26.log4j2漏洞的原理了解吗?复现过吗?有哪几种利用方式?
27.为了避免你的木马被应急响应杀掉,该如何隐藏。
28.渗透测试的流程及思路
29.如果给你一个模糊的关键词,例如浙江农商,如何进行信息收集
30.给你一个登录框有什么思路
31.说一下你工作过程中遇见的逻辑漏洞以及越权漏洞
32.了解mysql提权吗?有哪几种方式,分别有什么限制条件
33.了解解析漏洞吗
34.文件上传的各种绕过方式
35.antsword的流量特征是什么
36.用过哥斯拉和冰蝎吗
37.说一下横向移动的具体的技术细节,有哪些步骤,该怎么做
38.如果主机A为出网机器(两块网卡 192.168.1.100/10.0.0.100),B为内网机器(10.0.0.101/172.16.0.100),如果想访问172.16.0.0网段,CS如何设置监听
39.如果你在驻场过程中发现被攻击了,有没有想过攻击对方IP
40.Java内存马不能被杀掉进程情况下,你会怎么做?
41.好像是也问了一下关于各种cms的常见的漏洞
京公网安备 11010802030320号