首页 > 笔经面经 > 也分享一下安恒的面试吧

也分享一下安恒的面试吧

头像
ximoxxx
编辑于 2021-06-10 20:00:17 来自Android 客户端 APP内打开
赞 1 | 收藏 10 | 回复2 | 浏览3004
恒星计划渗透测试,刚接的电话,一男一女。

1.自我介绍

2.未授权访问漏洞有哪些 巴拉巴拉
数据库未授权有哪些,英语太烂,不会读,而     且redis6379一直给人家说3389,还好最后反     应过来了,还有MongoDB,都不会读😂

3.文件上传bypass:巴拉巴拉

如果对内容进行检测怎么绕过:第一反应是免       杀,然后又说图片马。

问我图片马怎么解析的,我说配合文件包含,     解析漏洞。

如果没有文件包含和解析漏洞呢?额。。。。

4.哪些中间件有反序列化漏洞,weblogic反序列     化原理:不知道,怎么防御:不知道 打补丁?

5.说一下提权

我都不知道怎么说 linux内核提权 suid提权  定     时任务提权也算suid提权吧。这个没说。。。

问:还有什么?

我:额,我不知道怎么说

随便说

windows提权 psexec at定时任务 ms17-010     这些 还有udf提权。。。

6.说一下代码审计的思路

早知道不往简历上写了

先看目录结构,然后搭环境,黑盒测试,定位     漏洞点,瞎xx扯。


7.内网方面了解的

做过靶机,常见的工具用过

说一下

msf cs ew端口转发这些

总结:都是简历上写的,问的深了,而且整个人状态不好,脑子糊的,说话也结巴。大概G了


😭😭😭😭

更多模拟面试

2条回帖

回帖
加载中...
话题 回帖

推荐话题

相关热帖

笔经面经近期热帖

历年真题 真题热练榜 24小时
技术(软件)/信息技术类
查看全部

近期精华帖

热门推荐