这里面的问题都是我参加面试时候遇到的问题,大家就这样看吧。
一、个人情况
1、自我介绍
2、为什么离开上一家公司
3、有没有参加过HVV
4、介绍一下上家公司的项目
5、小程序和公众号渗透测试做过么
6、实习工资多少
7、有挖过漏洞么
二、基础知识
1、信息收集的流程
2、nmap的常用命令
3、网站使用https写一,sqlmap跑的时候加什么参数
4、orcal的端口是多少
5、用过哪些漏扫工具
6、windows和linux的安全加固和基线检查
7、常见的高危端口
8、永恒之蓝端口和对应服务
9、linux修改密码复杂度在哪里
三、漏洞知识
1、讲一下文件上传
2、sql注入空格被过滤如何绕过
3、说一下SQL注入
4、SQL注入的方式有哪些
5、SQL写一句话的条件
6、sqlserver执行命令的模块
7、XSS的危害
8、CSRF的防御
9、SSRF的危害
10、XXE的危害
11、文件上传的绕过方法
12、Apache解析漏洞
13、Fastjson原理
14、Weblogic的nday
15、Getshell的方法
16、常见的逻辑漏洞知道哪些
17、log4j漏洞如何验证
18、shiro漏洞是如何加密的
19、remember me的ck一般是什么编码
20、反序列化的两个函数
21、框架中哪些漏洞可以直接反弹shell
22、cms了解哪些漏洞
23、thinkphp有哪些漏洞
24、spring漏洞原理以及利用限制条件
25、sql注入挖掘经验和思路
26、sql注入的相关函数
27、如果sleep函数被过滤了用什么函数
28、disbale_function绕过原理
29、执行命令函数被禁用了有哪些替代
四、编程代审
1、写poc的时候常用的库
2、代码审计一般用什么工具
3、代码审计PHP哪些函数可以判断漏洞
4、会写poc和exp等一些小工具么
五、内网和域
1、windows和linux的提权方法
2、做隧道的时候用哪些东西
3、msf搭建隧道前提是什么
4、windows怎么搭建隧道
5、frp有什么优缺点和特点
6、frp平常使用的时候认证么
7、内网渗透怎么做
8、常见的杀软会绕过么
六、实际场景
1、短信炸弹修复方法
2、短信炸弹挂代理池修复方法
3、上传一句话木马的时候没有回显路径怎么办
4、图片验证码复用问题
5、telnet一个IP,发现一个端口是通的,如何识别端口用什么服务
6、一个网站白盒测试怎样测试
7、外网打点思路
8、给了一级域名,如何获取资产信息