针对Spring-Boot 框架漏洞的初探(一)
[TOC]#CTL{\n}## 0x1 前言#CTL{\n}这篇文章主要是给师傅们介绍下Spring-Boot 框架漏洞的打法以及主要对于Spring-Boot漏洞的接口泄露信息进行一个分析,后面使用了曾哥的Spring-Boot漏洞扫描工具,可以很大减轻我们对于这个漏洞接口的分析。#CTL{\n}#CTL{\n}## 0x2 Spring框架简述#CTL{\n}#CTL{\n}`Spring是一
微步在线 — 北京 — 安服工程师实习岗二面
[TOC]#CTL{\n}#### 所面试的公司:微步在线#CTL{\n}#CTL{\n}#### 所在城市:北京#CTL{\n}#CTL{\n}#### 面试职位:安服工程师实习岗#CTL{\n}#CTL{\n}#### 面试过程:#CTL{\n}腾讯会议(视频)#CTL{\n}面试过程:整体流程就是自我介绍加上一些问题问题balabalabala。。。由于面的岗位是安服工程师的所以面试的方向比
记edusrc挖掘的骚技巧
0x1 前言0x2 信息收集——github介绍自动化工具——GitDorker0x3 关注edusrc开发商排行0x4 漏洞猎杀具体操作浅谈0x5 总结0x1 前言这里主要还是介绍下新手入门edusrc漏洞挖掘以及在漏洞挖掘的过程中信息收集的部分哈!(主要给小白看的,大佬就当看个热闹了)下面的话我将以好几个不同的方式来给大家介绍下edusrc入门的漏洞挖掘手法以及利用github信息收集的过程以
长亭科技——北京——国护蓝中研判岗
所面试的公司:长亭科技所在城市:北京面试职位:国护蓝中研判岗面试过程:面试官的问题:1、面试官先就是很常态化的让我做了一个自我介绍2、自我介绍不错,听你讲熟悉TOP10漏洞,可以讲下自己熟悉哪些方面嘛?3、sql注入原理可以讲下嘛?4、sql注入绕WAF有了解嘛,平常有挖过相关漏洞嘛?5、那sql报错盲注呢,可以讲下嘛,包括相关的常用函数?6、可以讲下WAF的分类和原理吗?7、那你去年护网去的哪?
浅谈一次edusrc——文件上传成功getshell
0x1 前言0x2 微信小程序抓包工具——Proxifter配置Proxifter0x3 渗透测试——漏洞复现一、存储型XSS漏洞二、文件上传——getshell0x4 总结0x1 前言这里记录一下我在微信小程序挖人社局等一些人力资源和社会保障部信息中心漏洞,人社这类漏洞相对于web应用端的漏洞来讲要好挖很多,里面的WAF过滤等一些验证也少。比如你在开始学习src漏洞挖掘,就可以从微信小程序下手。
微步在线 — 北京 — 安服工程师实习岗一面
[TOC]#CTL{\n}#### 所面试的公司:微步在线#CTL{\n}#CTL{\n}#### 所在城市:北京#CTL{\n}#CTL{\n}#### 面试职位:安服工程师实习岗#CTL{\n}#CTL{\n}#### 面试过程:#CTL{\n}腾讯会议(视频)#CTL{\n}面试过程:整体流程就是自我介绍加上一些问题问题balabalabala。。。由于面的岗位是安服工程师的所以面试的方向比
南京奇安信 渗透测试工程师实习面试分享
[TOC]#CTL{\n}#### 所面试的公司:奇安信#CTL{\n}#CTL{\n}#### 所在城市:南京#CTL{\n}#CTL{\n}#### 面试职位:渗透测试工程师实习岗位#CTL{\n}#CTL{\n}#### 面试过程:#CTL{\n}腾讯会议(视频)#CTL{\n}面试过程:整体流程就是自我介绍加上一些问题问题balabalabala。。。由于面的岗位是渗透测试的所以偏渗透方向
2024年6月份北京深信服——蓝中护网面试经验分享
#### 所面试的公司:深信服#CTL{\n}#CTL{\n}#### 所在城市:北京#CTL{\n}#CTL{\n}#### 面试职位:蓝中#CTL{\n}#CTL{\n}#### 薪资待遇:2k/天#CTL{\n}#CTL{\n}#### 面试过程:#CTL{\n}腾讯会议(视频)#CTL{\n}面试过程:整体流程就是自我介绍加上一些问题问题balabalabala。。。由于面的是蓝队所以渗透
【BUUCTF N1BOOK】[第一章 web入门] 通关
```Ada#CTL{\n}? 博主介绍#CTL{\n}#CTL{\n}?? 博主介绍:大家好,我是 hacker-routing ,很高兴认识大家~#CTL{\n}✨主攻领域:【渗透领域】【应急响应】 【python】 【VulnHub靶场复现】【面试分析】#CTL{\n}?点赞➕评论➕收藏 == 养成习惯(一键三连)?#CTL{\n}?欢迎关注?一起学习?一起讨论⭐️一起进步?文末有彩蛋#C
2024年6月份奇安信护网面试经验
所面试的公司:奇安信所在城市:安徽省面试职位:蓝初面试过程:腾讯会议(语音)面试过程:整体流程就是自我介绍加上一些问题问题balabalabala。。。由于面的是蓝队所以渗透部分不会太多,回答部分基本上是我的原答案,不保证正确。面试总体大概分三个大块(下面跳过自我介绍部分)面试官的问题:1、sql注入原理攻击者利用SQL语句或字符串插入到服务端数据库中,通过一些字符单引号、双引号,括号、and、