Track 正式学员

hacker0yang

0关注
1粉丝
5文章
返回网站首页

您已发布 5篇文章作品写文章

阿里AIDC - 杭州 - 渗透测试岗

渗透测试岗 - 阿里AIDC - 杭州面试开始一、自我介绍 - 2分钟二、面试官提问与个人对答三、问面试官问题面试结束结果:个人觉得悬,但是对方很有礼貌,说话态度也非常好总结:其实问题问的并不是特别难,主要是自己对攻击方向了解的不够全,还是需要扩大自己的渗透知识面,贯通这些漏洞组合,漏洞原理,将来尝试漏洞原理组合起来,尝试应用其他漏洞,扩展自己的思维,通过贯穿原理让自己的思维灵活起来。比如DNSL

 6个月前
 4 
 960 

XSS绕过

XSS的绕过:第一种情况:针对在XSS插入的位置" class="reference-link">第一种情况:针对在XSS插入的位置一、对于输出在HTML标签之中的数据:这个位置主要是插入alert(xss)或<img src="1">进行注入1、如果过滤script,alert关键字,且只检查纯小写,可以

 2022-2-23
 0 
 11 

上海-矢安科技-渗透测试实习生

面试公司:矢安科技薪资待遇:不方便透漏所在城市:上海面试职位:渗透测试师(实习)面试方式:电话面试官问题:Q:可以先简单地做一个自我介绍吗A:阿巴阿巴……(如实回答,面试官会根据简历上的内容进行询问)Q:您这边大概是什么时候开始学网络安全的,能简单的说一下学习的过程吗?A:2月份,到现在8-9个月了Q:看到您简历上打过CTF比赛,可以说说你负责哪个模块吗,还有遇到的题型,自己在比赛中发挥的

 2021-11-7
 0 
 6 

记一次edusrc敏感信息挖掘

1、Google hacking,找到可能存在学生信息的文件site:xxx.edu.cn filetype:xls 身份证 2、打开文件发现存在锁定保护3、将xlsx后缀名改为zip打开后依次打开xl目录,worksheets目录4、用记事本打开这些xml文件,删除这段保护代码5、把后缀名改回去,再打开文件就能对文件进行操作了6、找到隐藏掉的身份证号这里使用了格式隐写,清楚

 2021-11-3
 0 
 11