渗透测试面试总结（一）

答案可在我博客中查找

1.自我介绍

2.了解CobaltStrike，Metasploit这两个工具吗

3.拿到内网的webshell后续工作怎么做

4.Windows系统漏洞，简单说几个

5.怎么判断CDN怎么绕过        1000个域名怎么判断哪些使用了CDN

6.怎么绕过CDN

7.post和get有何区别，尽量多说一点

8.图片能使用get方式上传吗，简单说一下

9.Windows用哪个命令杀死进程

10.除了python还了解其他的语言吗，了解php吗，了解过框架吗

11.Java框架php框架有哪些随便说一两个

12.拿到网站的源代码，在php中那些函数是造成ssrf的元凶，简单说一个就行

13.序列化和反序列化可以讲一下吗

14.反序列化有那么大漏洞，为什么还要用反序列化

15.项目  发现了什么漏洞  简单说一下利用的漏洞

16.一般使用什么漏洞扫描工具

17.Nmap扫端口常见的的参数

18.你有什么要问我的