Xs1KVer0A level
获赞
198
粉丝
143
关注
10
看过 TA
1791
蚌埠坦克学院
2024
网络安全
IP属地:广东
24届网络安全 不定时更新面经
私信
关注
10-24 17:45
已编辑
蚌埠坦克学院 网络安全
0 点赞 评论 收藏
分享
10-18 17:42
已编辑
蚌埠坦克学院 网络安全
安全真的太难了二面主管面1h 0.5h技术面➕0.5h职业面在攻防演习中负责什么部分打点是手工呢还是利用什么工具让你攻击我们公司,有什么思路一个登录口要怎么渗透xss除了窃取cookie还有什么打法文件上传遇到waf要怎么绕过shiro有没有了解过?shiro是怎么修复漏洞的?key应当怎么存储?存储在内存中有什么缺陷?内网横向移动有没有遇到过获得了明文密码去横向时无法登录的情况域控怎么打获得域管后要怎么扩大权限?域控怎么控制域内主机的?什么协议什么端口?当域内主机把这个端口封了,你有域管和哈希,有什么打的思路edr绕过有没有了解java了解吗?开发语言会哪些个人职业规划如何看待团队和平台日常的兴趣爱好个人有什么不足期望薪资期望地点如果在深圳的话期望薪资是多少家庭地址如何评估你所做的工作,希望领导以什么样的方式来评估你的kpi?如果在一次攻防中,做了很长时间却没有什么漏洞结果,如何评估你所做的工作成绩?领导可能会认为你只干了苦力活什么成果都没有,你应当怎么做?漏洞越挖越少,以漏洞结果来评估是不是不太合理?长期的苦力活或者是没有获得很好的成果也就没有了正反馈,对工作感到无味,应当怎么办 #社招# #面试# #网络安全# #信息安全# #渗透测试# #面试经验# #安全工程师#
0 点赞 评论 收藏
分享
10-18 17:42
已编辑
蚌埠坦克学院 网络安全
具体公司先不透露一面1h看你攻防做的比较多,具体都是什么角色负责哪一部分怎么快速打域控除了那些cve还有弱口令之外,有什么方法可以打内网怎么信息搜集给你个内网个人pc,你要怎么做信息搜集如果你是个域内普通用户,怎么打域控简单地说,内网你怎么提权如果补丁都打全了,怎么提权windows怎么提权mysql udf原理是什么mysql权限低,没法通过udf提权,要怎么打win环境呢?给你一台win的mysql服务,没有web环境,怎么获得服务器权限owasp top10哪些漏洞比较了解的xss富文本编辑器有什么防御措施?CSP有什么具体的配置策略?你说转义要转义什么?转义了如果渲染到前端出错了怎么办?想想富文本编辑器的情况下xss是怎么触发的?所以该怎么防护?黑名单还是白名单防护?标签<  a   >呢怎么防护?综合来看还是白名单好sql注入有什么防护手段?为什么orderby不适合预编译?有什么解决方案反序列化了解吗?shiro fastjson那些?具体讲讲shiro相关的呢?原理是什么?如果shiro版本确认有漏洞,但是你爆破不出密钥,要怎么打?我看你简历上有wordpress的漏洞,具体讲讲?wordpress添加插件这功能有什么方案可以保证插件来自于官方而非用户恶意上传简历上有提到这个全量测试,具体讲讲?在企业中,sql跟rce这些漏洞比较少见,对于其他的逻辑相关的有什么经历嘛?对于一个系统,你应该怎么去测试?你要如何保证你测试的全面SSRF了解过吗?云环境下的SSRF有什么可利用的嘛?可以了解下元数据,ssrf可以直接读取云环境的元数据如密钥配置等做过免杀嘛?展开讲讲 #渗透测试# #信息安全# #网络安全# #面试# #面试经验# #社招#
0 点赞 评论 收藏
分享
查看19道真题和解析 投递哔哩哔哩等公司10个岗位
0 点赞 评论 收藏
分享
👥 面试题目一面 1h10m渗透攻防方向的,不是游戏安全1.xss了解过吗,从原理危害防护三角度回答。xss对引号实体怎么绕过(a标签)?富文本编辑器是如何解决xss漏洞问题的?富文本肯定是要渲染出来的,他是怎么预防的呢?2.sql注入,拿webshell的方法有什么?通过哪些函数能写入?udf提权的底层原理是什么?你说预编译了解,那哪些情况不能预编译呢?orderby为什么不能预编译呢?他语法树为什么会报错呢?3.文件上传,除了拿webshell还能做什么,传html后还能做什么?apache php jpg白名单怎么绕过,iis呢?4.csrf,你说用token具体是怎么实现的呢?你说jwt是不是从网上看的?5.命令执行,那个点为什么会有命令执行呢?6.信息收集会收集哪些东西?你说收集服务器信息,利用服务器漏洞是那个漏洞呢?7.文件包含,具体哪些场景会出现文件包含呢?文件包含除了用登陆日志拿shell还有什么方法吗?8.看攻防,内网域控怎么打呢?免杀做过吗?具体底层是什么原理呢?钓鱼实操过吗?你只说了解没有实操,其实你会的不到10%。9.业务漏洞会吗?让你设计一个登录框如何才能安全?具体校验合法登陆的模式有几种?流程是什么?from 学弟个人评价难度中上,主要结合攻击技术细节,没有长时间学习过实操过相关渗透或攻防的很难答得上来,面试题目偏向乙方攻防岗但又很注重基础漏洞
查看9道真题和解析
0 点赞 评论 收藏
分享
说这不是bug的回宇同桌很想顺利毕业:脂肪肝一般不会肝功异常,是不是吃药了或者刚病毒感冒了。再不行就查查乙肝
0 点赞 评论 收藏
分享
07-22 22:03
已编辑
蚌埠坦克学院 网络安全
奇安信科技股份有限公司 渗透测试工程师(安服) 14k*15 本科985
keales:你这个简历,恐怖至极😒。真的很逆天
0 点赞 评论 收藏
分享
关注他的用户也关注了:
牛客网
牛客企业服务