08-12 17:25 福建师范大学 网络安全 发布于北京
关注
中新赛克-网络安全工程师-面经
网安八股,会根据回答情况不断深入
自我介绍
你接触过哪些漏洞,介绍一下自己所了解的漏洞
Sql注入怎么挖,用到过哪些工具
MySQL提权条件,如何用SQL语句查目录有没有写权限
XSS三种类型和区别
文件包含通过哪个语言学的,php文件包含原理和伪协议利用,有没有了解过Java里的文件包含漏洞
有没有挖过洞(渗透测试),取得了哪些成果,挖洞或者渗透使用到哪些工具
驱动类的恶意软件(驱动隐藏)如何排查,隐藏进程如何排查
除了绿盟的,还知道哪些开源扫描工具,有没有使用过OpenVas
知道哪些路径扫描工具
都是使用dirsearch进行路径探测,为什么有的人成功了,有的人失败(字典)。自己有没有收集过字典
文件上传的绕过方式(白名单绕过)
Java网站文件上传与php的区别,Java的部署方式,java部署的文件上传漏洞,你感觉它的成功概率大不大
Java中间件的历史漏洞
前后端分离的概念,前后端分离的如何进行渗透
SSRF漏洞 使用到的协议 gopher具体利用方式,Java里的SSRF
XXE漏洞 使用到的协议
两个非技术的话题:
什么时候能来实习、对加班和出差的看法
整体来说体验还行,面试管也不难为你,不会的话就不继续深入问
#秋招笔面试记录##渗透测试##网络安全##网安八股#
自我介绍
你接触过哪些漏洞,介绍一下自己所了解的漏洞
Sql注入怎么挖,用到过哪些工具
MySQL提权条件,如何用SQL语句查目录有没有写权限
XSS三种类型和区别
文件包含通过哪个语言学的,php文件包含原理和伪协议利用,有没有了解过Java里的文件包含漏洞
有没有挖过洞(渗透测试),取得了哪些成果,挖洞或者渗透使用到哪些工具
驱动类的恶意软件(驱动隐藏)如何排查,隐藏进程如何排查
除了绿盟的,还知道哪些开源扫描工具,有没有使用过OpenVas
知道哪些路径扫描工具
都是使用dirsearch进行路径探测,为什么有的人成功了,有的人失败(字典)。自己有没有收集过字典
文件上传的绕过方式(白名单绕过)
Java网站文件上传与php的区别,Java的部署方式,java部署的文件上传漏洞,你感觉它的成功概率大不大
Java中间件的历史漏洞
前后端分离的概念,前后端分离的如何进行渗透
SSRF漏洞 使用到的协议 gopher具体利用方式,Java里的SSRF
XXE漏洞 使用到的协议
两个非技术的话题:
什么时候能来实习、对加班和出差的看法
整体来说体验还行,面试管也不难为你,不会的话就不继续深入问
#秋招笔面试记录##渗透测试##网络安全##网安八股#
全部评论
安全牛马
门头沟学院 网络安全
一个岗
相关推荐
