信安面試官常問的50個問題，你能答上幾個？

先簡單介紹一下你的技術(shù)情況。

如果讓你滲透一個網(wǎng)站，你的思路是什么。

說一些近段時間你了解的漏洞。

以前挖過哪些網(wǎng)站的漏洞。

說幾個你比較常用的工具。

25、23、22、3306、1433、7001、445、139端口都是哪些服務(wù)的端口。

SQL注入漏洞的原理。

反序列化漏洞的原理。

如何去測試SQL注入/反序列化/XSS/文件上傳/越權(quán)...漏洞。

xxe漏洞的原理。

文件上傳漏洞的繞過方法有哪些。

SQL注入漏洞有哪些利用手法。

比較喜歡用哪幾種工具，它們的優(yōu)勢是什么。

CSRF漏洞的原理。

SQL注入、反序列化、文件包含、文件上傳、CSRF、XSS、XXE漏洞的修復(fù)方法。

如果網(wǎng)站有CDN，你如何查看他的真實(shí)IP地址。

文件上傳的時候如何突破前端后綴驗(yàn)證。

sql注入的報錯函數(shù)，延時注入的函數(shù)？

你有什么自己的思路嗎關(guān)于文件上傳

你參加過哪些項(xiàng)目

sqlmap怎么提權(quán)

說幾個提權(quán)漏洞

你了解spring框架漏洞嗎

常見的基于php的cms的漏洞

繞WAF可以嘗試哪些手段

后滲透怎么做權(quán)限維持？講一下后滲透吧。

內(nèi)網(wǎng)滲透橫向移動怎么實(shí)現(xiàn)？

說一下你最難忘的挖洞經(jīng)歷？

如何判斷是否有CDN。

內(nèi)網(wǎng)黃金票據(jù)、白銀票據(jù)的區(qū)別和利用方式？

UDF提權(quán)原理？

Windows cmd 如何下載文件？

常見提權(quán)方式？

Nmap 全端口掃描命令是什么。

mysql寫shell，如果不知道網(wǎng)站絕對路徑，我們通過什么方式可以知道網(wǎng)站路徑。

Nmap 全端口掃描命令是什么。

SSRF 禁用 127.0.0.1 后如何繞過，支持哪些協(xié)議？

如果服務(wù)器被入侵，你會怎樣進(jìn)行溯源。

常見的中間件解析漏洞有哪些。

在Windows/linux的加固問題上，你有哪些方法。

服務(wù)器上面有mysql數(shù)據(jù)庫，但是在外網(wǎng)探測端口的時候掃不到服務(wù)端口，為什么？

說幾個你熟悉的存在漏洞的中間件。

習(xí)慣性的查看頁面源代碼有什么作用。

linux服務(wù)器被植入后門了，講一下你的排查流程。

說幾個php里面可以執(zhí)行命令的函數(shù)。

Sql 注入無回顯的情況下，利用 DNSlog，mysql 下利用什么構(gòu)造代碼，mssql 下又如何？

已知某網(wǎng)站存在nignx解析漏洞且用戶頁面可上傳頭像，如何getshell。

做過免殺嗎，現(xiàn)在主要的免殺手段是什么。

怎么查找域控。

XSS， CSRF， CRLF ?較容易弄混，說說三者的原理，防御?法。