大连某安全公司---漏洞挖掘工程师 面试经验分享

tianlinghu   ·   发表于 2019-03-16 18:00:29   ·   面试经验分享

1.如何进行信息搜集,用过哪些工具?

2.对没有挂到DNS上的网站如何进行入侵?

3.说一下有哪些常见的中间件,并说一下漏洞?我说了IIS6.0和NGINX,然后他问我除了6.0呢,7.0,7.5的有哪些?

4.端口扫描时,你都关注哪些端口,分别代表什么?

5.针对PHP的弱类型,有哪些漏洞?

6.代码审计方面,你有过对大型CMS的审计吗,分别发现过哪些漏洞?

7.针对PHP的语言特点,说几个常见的漏洞?

8.SQL注入,如何写入文件?

9.SQL注入,如果注入点在union或order by之后,怎么办?

10.简单陈述一下缓冲区溢出?

11.如果对方开启了ASLR和DEP,要如何绕过?PS:这个没回答上来,后来查了一下,其实就是开启了动态地址和禁止非代码区的代码执行,可惜我没听过这俩词。

12.第11题都不知道,没有继续的必要了吧。


然后就挂了~本来漏洞挖掘这一块我盲点太多,大家也不要气馁,慢慢学习吧,我们离大牛还差的远的远!



打赏我,让我更有动力~

2 条回复   |  直到 2019-3-18 | 825 次浏览

gc144188
发表于 2019-3-17

这是招应届生,还是有工作经验的呢?

评论列表

  • 加载数据中...

编写评论内容

admin
发表于 2019-3-18

 楼主看看格式贴~ 尝试用格式贴发布看看


评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.