1.如何进行信息搜集,用过哪些工具?
2.对没有挂到DNS上的网站如何进行入侵?
3.说一下有哪些常见的中间件,并说一下漏洞?我说了IIS6.0和NGINX,然后他问我除了6.0呢,7.0,7.5的有哪些?
4.端口扫描时,你都关注哪些端口,分别代表什么?
5.针对PHP的弱类型,有哪些漏洞?
6.代码审计方面,你有过对大型CMS的审计吗,分别发现过哪些漏洞?
7.针对PHP的语言特点,说几个常见的漏洞?
8.SQL注入,如何写入文件?
9.SQL注入,如果注入点在union或order by之后,怎么办?
10.简单陈述一下缓冲区溢出?
11.如果对方开启了ASLR和DEP,要如何绕过?PS:这个没回答上来,后来查了一下,其实就是开启了动态地址和禁止非代码区的代码执行,可惜我没听过这俩词。
12.第11题都不知道,没有继续的必要了吧。
然后就挂了~本来漏洞挖掘这一块我盲点太多,大家也不要气馁,慢慢学习吧,我们离大牛还差的远的远!
打赏我,让我更有动力~
© 2016 - 2024 掌控者 All Rights Reserved.
gc144188
发表于 2019-3-17
这是招应届生,还是有工作经验的呢?
评论列表
加载数据中...
admin
发表于 2019-3-18
楼主看看格式贴~ 尝试用格式贴发布看看
评论列表
加载数据中...