1.“`”符号(反单引号)在PHP语言以及SQL语言中的作用分别是什么
2.Python语句'int'.__class__的含义是什么,该语句和什么漏洞有关
3.Java中的反射有什么作用
4.Java反序列化的基本原理
5.SSRF漏洞有什么漏洞利用思路?
6.利用XSS漏洞可以达到什么效果?有哪些防御XSS漏洞的手段/机制?
7.联合查询注入如何判断表中列的数量 联合查询注入如何判断表中列的数量(除了使用order by)
8.描述一下SQL二次注入漏洞的原理
9.描述一下PHP反序列化漏洞的原理
10.JWT是什么;Cookie和Session的区别是什么
11.描述一下Shiro550漏洞的原理
12.sqlmap --os-shell参数分别在面对MySQL和MSSQL数据库中执行的原理
13.sqlmap中--technique和--dbms参数的含义是什么
14.nmap使用哪个参数可以做到对目标只探测存活,但不进行端口扫描
15.22、1433、1521、2375、3306、3389、6379、7001端口对应的服务名称分别是什么
16.描述一下Redis未授权访问漏洞的利用方式
17.想通过SQL注入漏洞写shell(被攻击目标是MySQL、Apache、PHP),需要被攻击方满足什么条件?MySQL中,可以写入文件的两条指令分别是什么,这两条指令的区别是什么?
18.凭印象列举几个举世闻名的漏洞名称及其CVE编号
19.对于渗透中常见的中间件、框架或组件,你会用什么工具去对他进行漏洞扫描? 具体到中间件、框架或组件及对应工具的名称
20.如果发现了网站有任意文件读取漏洞,你接下来有什么测试思路?
21.对于链接demo.do?DATA=dWlkPTE2==,你有什么测试思路?
22.扫目录发现swagger.json,你有什么测试思路?
23.遇到只有一个登录框页面的网站,你有哪些测试思路
24.描述对手机App(Android/IOS)进行测试的思路和做法 具体到工具的名称
25.描述对微信小程序进行测试的思路和做法
26.给你单个IP地址,让你对它进行全面的渗透测试,你的思路和做法是什么? 此处写明你会使用到的工具的名称。比如不要只说“使用工具进行漏洞扫描”,具体到:“使用xxx工具进行漏洞扫描”
27.获取到边界服务器的权限后,有哪些方法可以快速找出内网中可能存活的主机
28.Windows和Linux使用命令行下载文件的方式分别有哪些? 可以只写命令的名称,不用写全命令完整参数
29.描述你常用的端口转发及代理隧道的搭建方式
30.xray是哪家公司开发的,是用什么语言编写的?goby是哪家公司开发的,是用什么语言写的?
扫一扫
5721
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
