qax一面面经,攻防方向

0.自我介绍,以后得多介绍点
1.权限维持(linux,windows)
2.权限提升(linux,windows)
3.域控渗透,横向
4.信息收集怎么做
5.owasp top10中sql注入
包括类型,绕过,如何防御
6.代码审计会啥
7.ctf会啥,怎么想从逆向搞到web
8.php webshell无法解析怎么办
9.复现过那些漏洞
10.经典的fastjson还有log4j,原理
11.cnvd非nday挖过哪些
12.中间件漏洞了解过哪些
13.代码会啥语言,做过工具吗
14.免杀了解过吗,深入了解过吗
15.webshell利用工具用过哪些,有修改过流量特征吗
16.你觉得你的主要技术栈是啥
根据你回答的信息进一步提问,问了好多,居然没问国护怎么样。暂时就这些,想起来再补充。
全部评论
师弟,可以进主页看看我司,24届sp批招聘开始了
点赞 回复 分享
发布于 2023-08-30 19:07 北京

相关推荐

斑驳不同:还为啥暴躁 假的不骂你骂谁啊
点赞 评论 收藏
分享
10-11 15:42
皖西学院 Java
青鱼LINK:我硕士,也是java0面试,吾道不孤
点赞 评论 收藏
分享
评论
点赞
2
分享
牛客网
牛客企业服务