2022-网络安全面试真题
1. 介绍下sql注入
2. 工作中常用的安全设备
3. 有没有用过态势感知?
4. 之前工作经验?
5. 怎么做安全加固?
6. 怎么提权?
7. 渗透流程?
8. 介绍下黄金票据、白银票据?
9. Windows、Linux常用漏洞及编号?
10. Windows常用端口?
11. 介绍下反序列化漏洞?
12. 介绍下redis?
13. 怎么做基线检查?
14. 常用的渗透工具?
15. 被动扫描模式是什么?
16. 远程代码执行漏洞?
17. waf绕过?
18. 文件上传怎么绕过?
19. 怎么对文件内容过滤?
20. 怎么排查攻击来源?
21. 介绍下了解的中间件以及中间件漏洞?
22. 中间件日志分析、Windows、Linux日志分析?
23. 你觉得msf工具最好用的模块?
24. 之前工作的比赛、护网经验?
25. 渗透报告内容都有哪些?
1. CSRF和CORS区别?
2. 遇到过哪些SSRF?
3. 项目中是否遇到反序列化漏洞?
4. shiro的反序列化漏洞是如何形成的?
5. 有没有找到过log4j漏洞?
6. 分块传输?
7. 是否做过近源渗透?
8. 有没有自己做burp插件来自动检测漏洞?
9. 域渗透的信息收集?
10. js获取cookie有哪几种方式
11. js伪协议和data协议的区别
12. redis未授权该怎么利用
13. redis命令在客户端是怎么输入的,为什么可以这样输入
14. 遇到的逻辑漏洞有哪些,为什么会有这些漏洞
15. cs钓鱼链接的原理是什么
16. cs生成的木马如何免杀
17. 如何做静态免杀和动态免杀
18. 使用mimikatz触发主机的杀毒软件该怎么办
19. 知道jwt token吗
20. 检测是否存在越权漏洞的插件的原理是什么
1、VLAN划分的作用?
2、说出OSI七层模型,交换机和路由器分别工作在哪一层?
- 1
- 2
前往页