HW信安面试官常问的50个问题，你能答上几个？.pdfVIP

2021/3/11信安面试官常问的50个问题，你能答上几个？

信安⾯试官常问的50个问题，你能答上⼏个？

原创⽩帽⼦社区⽩帽⼦社区2⽉20⽇

1.先简单介绍一下你的技术情况。

2.如果让你渗透一个网站，你的思路是什么。

3.说一些近段时间你了解的漏洞。

4.以前挖过哪些网站的漏洞。

5.说几个你比较常用的工具。

6.25、23、22、3306、1433、7001、445、139端口都是哪些服务的端口。

7.SQL注入漏洞的原理。

8.反序列化漏洞的原理。

9.如何去测试SQL注入/反序列化/XSS/文件上传/越权...漏洞。

10.xxe漏洞的原理。

11.文件上传漏洞的绕过方法有哪些。

12.SQL注入漏洞有哪些利用手法。

13.比较喜欢用哪几种工具，它们的优势是什么。

14.CSRF漏洞的原理。

15.SQL注入、反序列化、文件包含、文件上传、CSRF、XSS、XXE漏洞的修复方法。

16.如果网站有CDN，你如何查看他的真实IP地址。

17.文件上传的时候如何突破前端后缀验证。

18.sql注入的报错函数，延时注入的函数？

19.你有什么自己的思路吗关于文件上传

20.你参加过哪些项目

21.sqlmap怎么提权

22.说几个提权漏洞

23.你了解spring框架漏洞吗

24.常见的基于php的cms的漏洞

25.绕WAF可以尝试哪些手段

26.后渗透怎么做权限维持？讲一下后渗透吧。

27.内网渗透横向移动怎么实现？

28.说一下你最难忘的挖洞经历？

29.如何判断是否有CDN。

30.内网黄金票据、白银票据的区别和利用方式？

31.UDF提权原理？

32.Windowscmd如何下载文件？

33.常见提权方式？

/s/XIQkyjCoHrT_F9ouFFEYRg1/3

2021/3/11信安面试官常问的50个问题，你能答上几个？

34.Nmap全端口扫描命令是什么。

35.mysql写shell，如果不知道网站绝对路径，我们通过什么方式可以知道网站路径。

36.Nmap全端口扫描命令是什么。

37.SSRF禁用后如何绕过，支持哪些协议？

38.如果服务器被入侵，你会怎样进行溯源。

39.常见的中间件解析漏洞有哪些。

40.在Windows/linux的加固问题上，你有哪些方法。

41.服务器上面有mysql数据库，但是在外网探测端口的时候扫不到服务端口，为什么？

42.说几个你熟悉的存在漏洞的中间件。

43.习惯性的查看页面源代码有什么作用。

44.linux服务器被植入后门了，讲一下你的排查流程。

45.说几个php里面可以执行命令的函数。

46.Sql注入无回显的情况下，利用DNSlog，mysql下利用什么构造代码，mssql下

又如何？

47.已知某网站存在nignx解析漏洞且用户页面可上传头像，如何getshell。

48.做过免杀吗，现在主要的免杀手段是什么。

49.怎么查找域控。

50.XSS，CSRF，CRLF⽐较容易弄混，说说三者的原理，防御⽅法。

往期精彩文章

ElasticSearch漏洞复现集合

看我深夜如何绕过disable_functions拿到主机权限

2021年“春秋杯”新年欢乐赛WP

BMZCTF刷题集锦

技术支持：帽子社区团队