信安面试官常问的50个问题,你能答上几个?

1.先简单介绍一下你的技术情况。

2.如果让你渗透一个网站,你的思路是什么。

3.说一些近段时间你了解的漏洞。

4.以前挖过哪些网站的漏洞。

5.说几个你比较常用的工具。

6.25、23、22、3306、1433、7001、445、139端口都是哪些服务的端口。

7.SQL注入漏洞的原理。

8.反序列化漏洞的原理。

9.如何去测试SQL注入/反序列化/XSS/文件上传/越权...漏洞。

xxe漏洞的原理。

文件上传漏洞的绕过方法有哪些。

SQL注入漏洞有哪些利用手法。

比较喜欢用哪几种工具,它们的优势是什么。

CSRF漏洞的原理。

SQL注入、反序列化、文件包含、文件上传、CSRF、XSS、XXE漏洞的修复方法。

如果网站有CDN,你如何查看他的真实IP地址。

文件上传的时候如何突破前端后缀验证。

sql注入的报错函数,延时注入的函数?

你有什么自己的思路吗关于文件上传

你参加过哪些项目

sqlmap怎么提权

说几个提权漏洞

你了解spring框架漏洞吗

常见的基于php的cms的漏洞

绕WAF可以尝试哪些手段

后渗透怎么做权限维持?讲一下后渗透吧。

内网渗透横向移动怎么实现?

说一下你最难忘的挖洞经历?

如何判断是否有CDN。

内网黄金票据、白银票据的区别和利用方式?

UDF提权原理?

Windows cmd 如何下载文件?

常见提权方式?

Nmap 全端口扫描命令是什么。

mysql写shell,如果不知道网站绝对路径,我们通过什么方式可以知道网站路径。

Nmap 全端口扫描命令是什么。

SSRF 禁用 127.0.0.1 后如何绕过,支持哪些协议?

如果服务器被入侵,你会怎样进行溯源。

常见的中间件解析漏洞有哪些。

在Windows/linux的加固问题上,你有哪些方法。

服务器上面有mysql数据库,但是在外网探测端口的时候扫不到服务端口,为什么?

说几个你熟悉的存在漏洞的中间件。

习惯性地查看页面源代码有什么作用。

linux服务器被植入后门了,讲一下你的排查流程。

说几个php里面可以执行命令的函数。

Sql 注入无回显的情况下,利用 DNSlog,mysql 下利用什么构造代码,mssql 下又如何?

已知某网站存在nignx解析漏洞且用户页面可上传头像,如何getshell。

做过免杀吗,现在主要的免杀手段是什么。

怎么查找域控。

XSS, CSRF, CRLF ⽐较容易弄混,说说三者的原理,防御⽅法。

注:本文转载“白帽子社区”

原文链接:https://mp.weixin.qq.com/s/XIQkyjCoHrT_F9ouFFEYRg

这些你都会回答吗?转发让更多人看见,把自己的答案写在评论区,看看谁最厉害!

你可能感兴趣的:(信安面试官常问的50个问题,你能答上几个?)