投稿はShencong安全開発エンジニア(インターン)です
インターンシップの問題がそれほど法外なものになるとは思っていませんでした。
一方は主にセキュリティに関するものです。
1. SQLインジェクションファイルの読み書き方法、セカンダリインジェクション、防御方法
2. XSSのタイプとその防御方法
3. CSRFとXSSの違い、防御方法
4.ファイルアップロードのフロントエンドとバックエンドのバイパス、防御方法
5. IIS6.0、Apache、Nginxファイル解析の脆弱性
6.XXEとSSRFが簡単に話す
7.RCEは、PHP関数evalとシステムpopenの違いについて話します
8. Pythonイテレータとデコレータ
9.バッファオーバーフローの原則と防御策
10.イントラネットへの侵入の経験はありますか?
11.マルチスレッドとプロセス、スレッド通信とプロセス通信について話す
12.侵入テストプロセス、情報収集の側面
13.実際の侵入経験はありますか?
14. MS08-067などのシステムの脆弱性、ウィンドウについて学習しましたか?
15.どのようにして浸透することを学びましたか。
両側にはさまざまな側面があります。
1.仮想関数の基礎となる実装
2.リフレクションの基礎となる実装
3.完全な二分木と完全な二分木
4. PythonとJavaのガベージコレクションについて話す
5. SQL手動注入プロセス
6. Javaフレームワークの制御反転を実現する方法
7.プロセス通信とは
8.メッセージキューの原理
9.古典的な古い質問が百度を訪問し、関係するすべての合意に焦点を合わせる
10.一般的なWebの脆弱性は何ですか
11. Burpsuiteの機能は何ですか
12.不安定なすべての並べ替えアルゴリズムについて話す
13.グラフのトラバーサル方法とは何で、どのデータ構造が基づいているか