记一次(福州、厦门)奇安信的面试经验
面试公司:奇安信薪资:不便透露所在城市:福州、厦门面试岗位:渗透工程师面试过程:我在boss直聘上投了奇安信,通过了,第二天就开始一面(电话面试)。这里要提一嘴,之前投简历蛮多hr都不回复的,后面认真看了70老师的课,简历修改完后效果立竿见影,70老师的最后一节课一定要认真听,简历很重要!!!面试问题:1、你首先自我介绍一下吧?答:然后我就自我介绍了(此处省略一亿字)2、说一下你的学习安全过程?答
内网渗透(上)笔记(超级全)
一、SQL注入getshell1、直接SQL语法写文件(1)Mysql导出函数: into outfile into dumpfile [可以写16进制写入](2)1290的安全性报错:是5.0版本之后,来禁止MySQL给本地存放数据需要修改MySQL的配置文件写一个:secure-file-priv=来防止1290的安全性报错(3)这里需要注意:我们得写绝对路径,绝对路径我们可以
分享一个src小技巧——验证码漏洞
1、一开始我挖的也是SQL注入、反射型XSS等漏洞,后面挖腻了就想找找逻辑漏洞,我第一想到的就是验证码漏洞。谷歌语法:inurl:login 找各种登录页面,可以在语法中适当加一下城市地区这种关键词,可以搜到许多不同的公司2、随便找一个我们想要测的网站,进入登录页面,随便输一个账号、密码、验证码,burp抓包后不放CTRL+R到repeater环节,多次点击go发包。如果一直显示密码不正确,则这
1