面试时间:2022面试职位:实习安服工程师分享时间:2022-09
- 面试经历:
- 问了一些技术层面,简历上写啥基本问啥,问一些护网,和top10,内网的东西...............................
- 面试官提的问题:
- 北京绿盟面试
1. sql注入的原理
2. sql注入的防御方法
3. 盲注和布尔注入使用的函数
4. 宽字节注入原理
5. 了解二次注入嘛
6. 域渗透的过程,思路
7. Cs中的becan理解
8. 黄金票据、白银票据
9. 现在获得一个linux的反弹shell,怎么进行权限维持
10. 内网渗透的思路,
11. 发现了网络边界的一个漏洞怎么去利用
12. 护网中得到了移动的靶标,下一步怎么去进行
13. 讲一下反序列化原理,
14. 讲一下近几年护网知道的漏洞
15. 讲一下说的shiro(5.0,还有另一个版本)反序列化原理
16. 怎么修复shiro反序列化
17. 讲一下fastjson反序列化的原理
18. 现在发现被挖矿了,怎么去进行处理
19. 怎么进行蓝队的溯源,应急
20. 使用过socks5代理吗,用的什么工具
21. 现在已经反向代理了,执行命令有些不方便,怎么做可以去正向代理
22. 说一下域渗透的思路
23. 怎么理解Cobalt Strike 中的后门beacn文件,怎么去隐藏beacn
24. 内存马原理,为什么好用,隐蔽性高
25. 做过java的代码审计嘛
26. Python编写的脚本,写了socks,用的什么库
27. 写过爬虫嘛,用什么库
有用(0) 面试难度:难度一般 应聘途径:校园招聘
职朋职业圈 