qax一面面经,攻防方向
0.自我介绍,以后得多介绍点
1.权限维持(linux,windows)
2.权限提升(linux,windows)
3.域控渗透,横向
4.信息收集怎么做
5.owasp top10中sql注入
包括类型,绕过,如何防御
6.代码审计会啥
7.ctf会啥,怎么想从逆向搞到web
8.php webshell无法解析怎么办
9.复现过那些漏洞
10.经典的fastjson还有log4j,原理
11.cnvd非nday挖过哪些
12.中间件漏洞了解过哪些
13.代码会啥语言,做过工具吗
14.免杀了解过吗,深入了解过吗
15.webshell利用工具用过哪些,有修改过流量特征吗
16.你觉得你的主要技术栈是啥
根据你回答的信息进一步提问,问了好多,居然没问国护怎么样。暂时就这些,想起来再补充。
1.权限维持(linux,windows)
2.权限提升(linux,windows)
3.域控渗透,横向
4.信息收集怎么做
5.owasp top10中sql注入
包括类型,绕过,如何防御
6.代码审计会啥
7.ctf会啥,怎么想从逆向搞到web
8.php webshell无法解析怎么办
9.复现过那些漏洞
10.经典的fastjson还有log4j,原理
11.cnvd非nday挖过哪些
12.中间件漏洞了解过哪些
13.代码会啥语言,做过工具吗
14.免杀了解过吗,深入了解过吗
15.webshell利用工具用过哪些,有修改过流量特征吗
16.你觉得你的主要技术栈是啥
根据你回答的信息进一步提问,问了好多,居然没问国护怎么样。暂时就这些,想起来再补充。
华为工作强度 835人发布
