05-08 13:27 阿里云_阿里云智能_安全工程师(实习员工) 发布于北京
发布于北京 关注
阿里云暑期实习渗透测试一面
2025年3月20日 一面
总的来说问的比较简单,算上反问差不多35分钟
1. Web渗透的思路
2. 编写ShellCode Loader的思路是什么
3. 敏感命令被EDR拦截,怎么办
4. 进程Dump这种敏感操作,有没有绕过思路
5. 内网信息收集的思路
6. Waf怎么绕过
7. 文件上传漏洞如果被Waf拦了怎么绕
8. SSRF漏洞有没有了解过,挖掘和绕过方式是什么?
9. DNS重绑定有没有了解,什么原理
10. 接管云服务器时遇到告警怎么绕过
#面试问题记录#
总的来说问的比较简单,算上反问差不多35分钟
1. Web渗透的思路
2. 编写ShellCode Loader的思路是什么
3. 敏感命令被EDR拦截,怎么办
4. 进程Dump这种敏感操作,有没有绕过思路
5. 内网信息收集的思路
6. Waf怎么绕过
7. 文件上传漏洞如果被Waf拦了怎么绕
8. SSRF漏洞有没有了解过,挖掘和绕过方式是什么?
9. DNS重绑定有没有了解,什么原理
10. 接管云服务器时遇到告警怎么绕过
#面试问题记录#
全部评论
相关推荐
点赞 评论 收藏
分享
点赞 评论 收藏
分享
上次被挂了后我连简历都不刷了
Lorn的意义:1.你这根本就不会写简历呀,了解太少了
2.你这些项目经历感觉真的没啥亮点啊,描述的不行,重写书写一下让人看到核心,就继续海投
注意七八月份ofer还是比较多的,越往后机会越少,抓住时机,抓紧检查疏漏,加油
查看图片 点赞 评论 收藏
分享