1.先簡單介紹一下你的技術(shù)情況达皿。
2.如果讓你滲透一個網(wǎng)站天吓,你的思路是什么。
3.說一些近段時間你了解的漏洞峦椰。
4.以前挖過哪些網(wǎng)站的漏洞龄寞。
5.說幾個你比較常用的工具。
6.25汤功、23物邑、22、3306滔金、1433色解、7001、445餐茵、139端口都是哪些服務(wù)的端口冒签。
7.SQL注入漏洞的原理。
8.反序列化漏洞的原理钟病。
9.如何去測試SQL注入/反序列化/XSS/文件上傳/越權(quán)...漏洞。
xxe漏洞的原理刚梭。
文件上傳漏洞的繞過方法有哪些肠阱。
SQL注入漏洞有哪些利用手法。
比較喜歡用哪幾種工具朴读,它們的優(yōu)勢是什么屹徘。
CSRF漏洞的原理。
SQL注入衅金、反序列化噪伊、文件包含、文件上傳氮唯、CSRF鉴吹、XSS、XXE漏洞的修復(fù)方法惩琉。
如果網(wǎng)站有CDN豆励,你如何查看他的真實(shí)IP地址。
文件上傳的時候如何突破前端后綴驗證瞒渠。
sql注入的報錯函數(shù)良蒸,延時注入的函數(shù)?
你有什么自己的思路嗎關(guān)于文件上傳
你參加過哪些項目
sqlmap怎么提權(quán)
說幾個提權(quán)漏洞
你了解spring框架漏洞嗎
常見的基于php的cms的漏洞
繞WAF可以嘗試哪些手段
后滲透怎么做權(quán)限維持伍玖?講一下后滲透吧嫩痰。
內(nèi)網(wǎng)滲透橫向移動怎么實(shí)現(xiàn)?
說一下你最難忘的挖洞經(jīng)歷窍箍?
如何判斷是否有CDN串纺。
內(nèi)網(wǎng)黃金票據(jù)丽旅、白銀票據(jù)的區(qū)別和利用方式?
UDF提權(quán)原理造垛?
Windows cmd?如何下載文件魔招?
常見提權(quán)方式?
Nmap?全端口掃描命令是什么五辽。
mysql寫shell办斑,如果不知道網(wǎng)站絕對路徑,我們通過什么方式可以知道網(wǎng)站路徑杆逗。
Nmap?全端口掃描命令是什么乡翅。
SSRF?禁用?127.0.0.1?后如何繞過,支持哪些協(xié)議罪郊?
如果服務(wù)器被入侵蠕蚜,你會怎樣進(jìn)行溯源。
常見的中間件解析漏洞有哪些悔橄。
在Windows/linux的加固問題上靶累,你有哪些方法。
服務(wù)器上面有mysql數(shù)據(jù)庫癣疟,但是在外網(wǎng)探測端口的時候掃不到服務(wù)端口挣柬,為什么?
說幾個你熟悉的存在漏洞的中間件睛挚。
習(xí)慣性地查看頁面源代碼有什么作用邪蛔。
linux服務(wù)器被植入后門了,講一下你的排查流程扎狱。
說幾個php里面可以執(zhí)行命令的函數(shù)侧到。
Sql?注入無回顯的情況下,利用?DNSlog淤击,mysql?下利用什么構(gòu)造代碼匠抗,mssql?下又如何?
已知某網(wǎng)站存在nignx解析漏洞且用戶頁面可上傳頭像污抬,如何getshell戈咳。
做過免殺嗎,現(xiàn)在主要的免殺手段是什么壕吹。
怎么查找域控著蛙。
XSS,?CSRF耳贬,?CRLF??較容易弄混踏堡,說說三者的原理,防御?法咒劲。
注:本文轉(zhuǎn)載“白帽子社區(qū)”
原文鏈接:https://mp.weixin.qq.com/s/XIQkyjCoHrT_F9ouFFEYRg
這些你都會回答嗎顷蟆?轉(zhuǎn)發(fā)讓更多人看見诫隅,把自己的答案寫在評論區(qū),看看誰最厲害帐偎!
