- 绿盟秋招面试记录
1.籍贯
2.自我介绍3.了解哪些漏洞,sql注入的原理是什么,sql注入的分类
4.渗透测试过程中挖过哪些漏洞
5.src提交过什么漏洞
6.有ctf经历吗
7.sqlmap如何写入文件--os-shell
8.os-shell使用条件
9.文件上传漏洞怎么绕过
10.xss如何防护
12.熟悉什么操作系统?linux常用命令提问?
13.mysql的端口,mssql的端口
14.windows默认账户哪两个?查看开启哪些进程的命令是什么
15.反序列化原理是什么?
16.熟悉什么编程语言?编写过poc或者脚本吗?介绍一下
17.中间件的解析漏洞有哪些
18.csrf的原理,ssrf的原理,两者的区别
19.知道哪些提权的方法?
20.内网渗透了解吗?有想深入学习吗?
21.常用哪些工具?
22.sqlmappost注入的参数,延时注入的参数23.burpintruder四种攻击方式讲一下
23.wireshark过滤语法
24.nmap禁ping扫描参数
25.有在linux上面部署过apache吗
26.osi七层模型(只记了五层模型)
27.常见端口提问
28.python脚本开发常用库提问,正则表达式匹配规则提问
29.python什么时候学的?有写过爬虫吗?