信安面试官常问的50个问题，你能答上几个？

Posted 2022-12-10 大白Tang

1. 先简单介绍一下你的技术情况。

2. 如果让你渗透一个网站，你的思路是什么。

3. 说一些近段时间你了解的漏洞。

4. 以前挖过哪些网站的漏洞。

5. 说几个你比较常用的工具。

6. 25、23、22、3306、1433、7001、445、139端口都是哪些服务的端口。

7. SQL注入漏洞的原理。

8. 反序列化漏洞的原理。

9. 如何去测试SQL注入/反序列化/XSS/文件上传/越权...漏洞。

10. xxe漏洞的原理。

11. 文件上传漏洞的绕过方法有哪些。

12. SQL注入漏洞有哪些利用手法。

13. 比较喜欢用哪几种工具，它们的优势是什么。

14. CSRF漏洞的原理。

15. SQL注入、反序列化、文件包含、文件上传、CSRF、XSS、XXE漏洞的修复方法。

16. 如果网站有CDN，你如何查看他的真实IP地址。

17. 文件上传的时候如何突破前端后缀验证。

18. sql注入的报错函数，延时注入的函数？

19. 你有什么自己的思路吗关于文件上传

20. 你参加过哪些项目

21. sqlmap怎么提权

22. 说几个提权漏洞

23. 你了解spring框架漏洞吗

24. 常见的基于php的cms的漏洞

25. 绕WAF可以尝试哪些手段

26. 后渗透怎么做权限维持？讲一下后渗透吧。

27. 内网渗透横向移动怎么实现？

28. 说一下你最难忘的挖洞经历？

29. 如何判断是否有CDN。

30. 内网黄金票据、白银票据的区别和利用方式？

31. UDF提权原理？

32. Windows cmd 如何下载文件？

33. 常见提权方式？

34. Nmap 全端口扫描命令是什么。

35. mysql写shell，如果不知道网站绝对路径，我们通过什么方式可以知道网站路径。

36. Nmap 全端口扫描命令是什么。

37. SSRF 禁用 127.0.0.1 后如何绕过，支持哪些协议？

38. 如果服务器被入侵，你会怎样进行溯源。

39. 常见的中间件解析漏洞有哪些。

40. 在Windows/linux的加固问题上，你有哪些方法。

41. 服务器上面有mysql数据库，但是在外网探测端口的时候扫不到服务端口，为什么？

42. 说几个你熟悉的存在漏洞的中间件。

43. 习惯性地查看页面源代码有什么作用。

44. linux服务器被植入后门了，讲一下你的排查流程。

45. 说几个php里面可以执行命令的函数。

46. Sql 注入无回显的情况下，利用 DNSlog，mysql 下利用什么构造代码，mssql 下又如何？

47. 已知某网站存在nignx解析漏洞且用户页面可上传头像，如何getshell。

48. 做过免杀吗，现在主要的免杀手段是什么。

49. 怎么查找域控。

50. XSS， CSRF， CRLF ⽐较容易弄混，说说三者的原理，防御⽅法。

注：本文转载“白帽子社区” 原文链接：https://mp.weixin.qq.com/s/XIQkyjCoHrT_F9ouFFEYRg

这些你都会回答吗？转发让更多人看见，把自己的答案写在评论区，看看谁最厉害！