- 讲一下最熟悉的三种web漏洞类型,原理,测试方式
- SQL注入过滤单引号怎么绕过
- mysql报错注入常用的函数
- 报错注入绕waf
- mysql写文件的函数有哪些
- into outfile使用有哪些限制
- mysql提权
- sqlserver除了sql注入外还有什么渗透的方式
- ssrf漏洞原理
- ssrf可以使用的伪协议
- 哪些功能点会有ssrf
- 对内网ip进行过滤,有什么绕过的方式
- 有了解过Redis RCE的过程吗
- Redis未授权如何获得服务器权限
- Redis主从复制漏洞
- 任意文件读取,一般读取什么类型的文件
- 如何通过文件读取获取到web的绝对路径
- /etc/passwd文件包含哪些内容
- java反序列化漏洞有了解吗
- 之前shiro的反序列化漏洞有了解吗
- 知道哪些组件或中间件包含反序列化漏洞
- 针对一个站点,你首先会做什么事
- 说几个你比较熟悉的CMS,它有哪些特征
- 正向代理和反向代理的区别
- 说一下常见的端口对应的服务有哪些
- 有没有接触过护网这块的工作
- 比较常见的内置用户有哪些
- 说一下映像最深刻的一次渗透测试经历,说一下大概过程,发现了什么漏洞
- 有没有挖过业务逻辑的漏洞
- 挖过哪些SRC
- 挖到最多的是哪些类型漏洞
- 弱口令,有验证码怎么绕过
- 说一下非对称加密算法的加密过程
- 有哪些了解过的非对称加密算法
新用户注册即送399积分
累登、签到、分享知识及参与活动可获高额积分
持特邀积分卡密请登录后点击积分购买进行兑换
登录后本提示弹窗将不再显示
没有回复内容