要暑假了,恐慌的投个实习。投了好几个都没有消息。/哭。。
首先吐槽一下,短信通知了视频面试,上线面试官却不在,等了好几个小时吧。应该是一天内面试完。
一面:
自我介绍
CTF遇见哪些有意思的题。
csrf和ssrf的区别。
宽字节注入。
文件上传的绕过。
上传时服务器解析漏洞有哪些。
nmap -Pn -sV -T4 -O -P1-65535的意思。
burpsuite的intruder爆破时遇见返回值是302重定向怎么处理。
了解哪些数据库,回答mysql。
遇见存在sql注入的网站会怎么做。
在用sql注入写webshell时,具体操作。
python常用模块。
爬取后的数据怎么分析的 。
二面:
自我介绍
说一下常用端口。
53,1521,1433端口是什么服务。
给一个网站会怎么拿shell。
怎么查找子域名。
怎么查看这些域名的IP。
怎么判断IP是否是真实的,可能有CDN之类的。
如果有CDN怎么看真实IP。
nmap常用哪些参数,具体意思是什么,比如-sS半开放扫描,不进行一个完全的TCP,只发起SYN包。
mysql怎么提权。
提权的具体操作。
sql注入时,mysql有一个系统表是什么。
sql注入过滤了逗号,怎么办。
PHP<5.3.4有个什么漏洞。(和下面3个问题有联系)
%00截断的原理。
PHP用什么语言写的。
C语言的字符串怎么判断结束。(结束标志是字符‘\0’,它的ASCII码值是0,所以在PHP中%00截断)
文件上传的绕过。
msf常用功能。
了解内网渗透吗。
对有意向实习的城市排个序。
大概就这些吧。
三面:
二面结束后大概21点,然后通知21点20面试,再然后面试官没有上线。。。。
网友评论