几天没有更新了,也是要去打工了,去面试一场又一场,深知面筋的好处,这里分享一下最近的题目吧
-
自我介绍
-
实习项目与职责情况
-
护网、红队及内网渗透经历
-
SRC漏洞挖掘经历与有趣的漏洞分享
-
SQL注入的类型与流量特征
-
如何判断字符型与数字型注入?
-
UDF提权的原理是什么?
-
XSS的类型及窃取Cookie的执行方式?
-
CSRF的原理、危害与防御手段?
-
漏扫工具(如Nessus/AWVS)的工作原理是什么?
-
反序列化漏洞原理及利用(以Fastjson为例)?
-
有WAF的情况如何绕过文件上传?
-
什么是00截断?
-
JWT的具体结构与令牌伪造原理?
-
越权漏洞的类型及普通用户的提权思路?
-
安全设备(IDS)与日志分析的使用经历?
-
服务器出现异常外连IP怎么排查与处置?
-
Webshell是什么?冰蝎和哥斯拉的流量检测思路是什么?
-
发现攻击事件及服务器被传木马后的应急响应流程?
-
进入内网后的信息收集与探测思路?
-
Webshell免杀及"白加黑"原理是什么?
-
内存马的基本原理及排查处置方法?
-
日常Python编程与AI辅助编码的使用情况?