这里面的问题都是我参加面试时候遇到的问题,大家就这样看吧。一、个人情况1、自我介绍2、为什么离开上一家公司3、有没有参加过HVV4、介绍一下上家公司的项目5、小程序和公众号渗透测试做过么6、实习工资多少7、有挖过漏洞么二、基础知识1、信息收集的流程2、nmap的常用命令3、网站使用https写一,sqlmap跑的时候加什么参数4、orcal的端口是多少5、用过哪些漏扫工具6、windows和linux的安全加固和基线检查7、常见的高危端口8、永恒之蓝端口和对应服务9、linux修改密码复杂度在哪里三、漏洞知识1、讲一下文件上传2、sql注入空格被过滤如何绕过3、说一下SQL注入4、SQL注入的方式有哪些5、SQL写一句话的条件6、sqlserver执行命令的模块7、XSS的危害8、CSRF的防御9、SSRF的危害10、XXE的危害11、文件上传的绕过方法12、Apache解析漏洞13、Fastjson原理14、Weblogic的nday15、Getshell的方法16、常见的逻辑漏洞知道哪些17、log4j漏洞如何验证18、shiro漏洞是如何加密的19、remember me的ck一
易水哲
一个什么都会一点的白帽子
京公网安备11010802044340号