前言
最近小学妹在找渗透测试的工作,我好心帮她汇总,她竟然想想约我出来,消磨我宝贵的青春时光,我当然是拒绝她呐。
文章没有花里胡哨的图片,直接上面试题:
-
说一下你挖到过的有趣的漏洞。
-
网站渗透测试的流程是?
-
说一下常见的中间件有哪些?
-
相应的中间件有哪些漏洞?
-
说一下shiro反序列化,Fastjson反序列化,Weblogic反序列化,struts2漏洞原理。
-
sql注入漏洞原理。
-
Mysql写shell的的方法?
-
Mysql版本小于5.0,权限是mysql 怎么提权?
-
讲一下宽字节注入。
-
平时有没有挖过xss漏洞,对于Deom型xss漏洞挖掘有没有什么思路?
-
讲一下ssrf漏洞和ssrf漏洞如何防御?
-
拿到主机权限,如何判断是否在域内? 查找域控的方法。 怎么判断域管理员?
-
简单说一下windows认证。
-
说一下你对黄金票据和白银票据的了解。
-
常见的端口转发方法。
-
隐蔽隧道通信方法。
-
有做过免杀吗?
-
Cs用的多吗?
-
有应急响应经验吗?
给刚从事网络安全工作或者想转行做网络安全亲们提个建议:
对于web top10相关漏洞,不要只会利用工具,一定要深入学习了解一下漏洞产生原因与对应的防御方法。
平时可以使用Docker部署漏洞靶场环境,进行漏洞复现。
当有新爆出的漏洞,要及时的去学习相关思路和复现利用方法。
最好是多学习,多总结,如果你能把下面的书籍看完一半那你也算是行业大牛了,白嫖书籍资料见主页简介
