渗透测试面试总结(二)

答案可在我博客查找

1. 学渗透多久了

2. 打过哪些靶场

3. 参加过护网行动吗?

4. 代码审计/web渗透/工控/app渗透那里方面更强 

5. 讲一下waf这个安全设备,有真实绕WAF案例吗

6. 注入waf怎么绕

7. 挖过什么洞

8. 你最熟悉的数据库是什么?说一些基本语句

9. Mysql版本5.0上下区别

10.  Php伪协议有哪些

11. 你提到学习能力强,在班上的排名怎样的,你是怎么学习的。

12. 讲一下redis未授权访问的原理?

13. 简单讲一下代码审计

14. 内网流程

15. 怎么判断有域  怎么找域控

16. 怎么进行权限维持

17. 给你一个站点不出网怎么办

18. 搭建过隧道吗?

19. 有什么想问我的问题吗?

你可能感兴趣的:(面试总结,web安全,安全)