面试时间:2024面试职位:蓝军分享时间:2024-09
- 面试经历:
- 先做个自我介绍,然后就开始提问了。提问还是主要针对简历上面的,问的感觉挺细的,但是我没有红队经验,就不太会,面试官挺好的,就是自己不太擅长这方面的知识,也没什么实战经验。
- 面试官提的问题:
- 1、xss漏洞分类及相关原理,防护手段,基于浏览器的话,怎么进行防护(httponly,同源策略的概念及绕过,csp的概念及原理)
2、SSRF原理,利用(利用方式,不同语言下有什么区别,具体是怎么利用的),防御,如何进行攻击内外网的应用并具体说明,我说了SSRF利用redis写shell,然后问写shell的方法,具体是怎么写的,怎么实现的
3、sql注入原理,防护手段,mssql怎么利用
4、fastjson的原理,shiro怎么绕过权限
5、拿到一台服务器的权限如何进入的内网,但是这台机器无法连接内网
有用(0) 面试感觉:不好 面试难度:困难 应聘途径:内部推荐
职朋职业圈 