笔试
时长:120分钟
5道编程
一面
时长:30分钟
- 自我介绍
- 说一下技能栈都有哪些
- 印象比较深的渗透测试,比较能体现技术能力的渗透测试
- 再讲一个有打点过程的
- 再讲一个
- 数据库提权方式(任意数据库)
- 通过数据库getshell都有哪一些
- redis主从复制的利用手法
- sql server除了xp_cmd还有别的rce方式吗
- java反序列化在构造链的时候可以用到哪些类、组件、接口
- 实习安排的工作中花费最长的是研究什么事情,花了多久,成果是什么(不是别人安排的,是自己研究的)
- 0day聊一聊
- java表达式注入研究了什么,成果是什么
- 攻防演练中除了打点还做了别的事情吗
- sql有两个数据集a和b,怎样取在a中但不在b中的数据
- 进到内网后一般会做什么
- 反问:面试官的业务:入侵检测(流量上、终端上)
没有回复内容