10-15 20:05 黑龙江三江美术职业学院 安全工程师 发布于北京
关注
乙方安全工程师面经
整理某些实验室提的问题:
1.之前hv爆过的几个0day复现过吗,说说原理?可以说BES反序列化,nacos集群模式任意文件读写删,tomcat信息泄露等几个大洞。
2.信创产品漏洞挖掘有什么心得,你觉得难点在哪里。技术角度来看有些洞比较简单,为什么没人挖出来呢。
3.挖过jdbc嘛?从开发角度总结jdbc驱动为什么会出现这些漏洞。
4.java有个文件上传但是只能传图片,说说有哪些结合组合洞实现rce的方法。
5.jar启动有个任意文件读,怎么组合拳rce。
6.jndi的sink只有lookup嘛?说说原理和坑。
7.云waf怎么绕?只依靠应用自身的功能怎么找到其真实ip,起码说三种方法。
8.java security绕过方法和原理。
9.go代码审计分享几个原生trick。
10.原型链污染挖过哪些gadget,为什么会出现原型链污染问题
#面经#
1.之前hv爆过的几个0day复现过吗,说说原理?可以说BES反序列化,nacos集群模式任意文件读写删,tomcat信息泄露等几个大洞。
2.信创产品漏洞挖掘有什么心得,你觉得难点在哪里。技术角度来看有些洞比较简单,为什么没人挖出来呢。
3.挖过jdbc嘛?从开发角度总结jdbc驱动为什么会出现这些漏洞。
4.java有个文件上传但是只能传图片,说说有哪些结合组合洞实现rce的方法。
5.jar启动有个任意文件读,怎么组合拳rce。
6.jndi的sink只有lookup嘛?说说原理和坑。
7.云waf怎么绕?只依靠应用自身的功能怎么找到其真实ip,起码说三种方法。
8.java security绕过方法和原理。
9.go代码审计分享几个原生trick。
10.原型链污染挖过哪些gadget,为什么会出现原型链污染问题
#面经#
全部评论
攻防劝退第一人
北京科技大学 安全工程师
好难 佬太强了
学好技术能致富
门头沟学院 安全工程师
好难,佬tql 改名真能来offer
厦门第一中学 Java
佬太强了
相关推荐
查看5道真题和解析
