0x07 腾讯-安全技术实习生

时长：15分钟

1. 自我介绍

2. sql注入了解吗，讲一讲二次注入的原理

3. 二次注入要怎么修复

4. sql注入过waf了解吗，若一个sql注入过滤了information关键词，怎么绕过

5. Redis未授权访问

6. 渗透测试的一个完整流程

7. 打ctf的时候有没有遇到什么印象特别深的题目

8. 文件下载漏洞有没有什么比较好的利用方式

9. 利用文件下载漏洞找文件名具体是找什么文件名（读取文件一般会读取哪些文件）（ctf中？实战中？）

10. 命令执行漏洞，http不出网有什么比较好的处理方法（发散一点说）

11. 接上一题，通过隧道通信，详细讲讲通过什么类型的隧道，讲讲具体操作

12. 漏洞预警

13. 有没有复现过中间件类型的漏洞（有没有完整的复现过漏洞）

14. 在学校的攻防演练中扮演的角色的主要职责是什么