Track 综合学员

goodplay

2关注
3粉丝
5文章
返回网站首页

您已发布 5篇文章作品写文章

某安全大厂面试分享 — 面试题汇总

薪资待遇:还没谈好所在城市:杭州面试职位:渗透测试工程师面试过程:我是在boss上面投的简历,之前没理我突然就面试了。有点猝不及防。问了好多问题。快把我掏空了面试官的问题:1.一开始说给我一个站我该如何渗透我回答先信息收集,找子域名和c段。还有找后台,端口扫描有哪些开放的端口。然后找主站是否存在漏洞。如果主站防护严密的话就去找子站。如果有注册用户的话,就注册一个用户然后上传一句话。能上传的话就拿到

 2019-5-14
 0 
 6952 

宁波某渗透工程师

当时看完mss老师的挑战50k,看的我热血沸腾。于是boss直聘上投简历了所面试的公司:宁波某个信息公司所在城市:宁波面试职位:渗透工程师面试过程:电话面试面试官的问题:1、问:会哪些技术,答:会sql注入和xss攻击,以及iis6.0上传解析漏洞2、问:拿过哪些站或者有没有碰到过一些有意思的站,以及完整的一次渗透经验。答:没,因为之前只是在平台上挖漏洞,并没有深入3、问:有没有碰到过哪些有意思的

 2019-3-29
 2 
 795 

6.1.1-SQL注入-显错注入Rank 1

先测试是否可以注入,发现可以注入,开始测试有几个字段,测试后发现有3个开始联合查询,发现2,3处有注入点爆出所有表名。查到zkaq这个表里有flag开始测试发现flag字段中的数据没有,那就换一个发现zKaQ字段中有flag选中第一个flag提交提交成功

 2019-3-11
 0 
 34 

hello world

<!DOCTYPE HTML><html><head><MATE CHARSET="UTF-8"><title>我的简介,哈哈哈哈</title></head><body><H1> 这是我的个人网页简介 </H1><p>大家好,我是zzh哈哈哈。

 2019-2-19
 0 
 1363