# 前言#CTL{\n}前段时间参加了某地HVV行动，取得了不错的成绩，故开篇记录一下在HVV中遇到的一些好的思路。此篇为HVV合集的第一篇，后续有好的思路会继续分享给大家。#CTL{\n}# 正文#CTL{\n}言归正传，先介绍本次渗透的思路：外部打点拿到口子 --> 通过客户端windows特性呼出命令执行窗口，获取外网服务器shell --> 本地

所面试的公司：安恒信息所在城市：沈阳面试职位：渗透测试实习生面试过程：第一天直接官网投简历，第三天中午进行一面，第5天下午进行二面，第七天上午进行三面。一面面试官的问题：1、问：HTTP请求头都有什么？ 答：GET、POST、HEAD、PUT。2、问：PUT请求具体语句是什么？ 答：$ curl -X PUT -d ‘参数’ 路径。3、问：sqlmap里post注入怎么跑？ 答：pyt