下载链接https://download.vulnhub.com/billu/Billu_b0x.zip目标Boot to root：从Web应用程序进入虚拟机，并获得root权限。运行环境靶机：使用VMWare打开虚机，网络连接方式设置为net，靶机自动获取IP。攻击机：同网段下有Windows攻击机，安装有Nmap、Burpsuit、Sqlmap、nc、Python2.7、DirBust

vulnhubVulnhub是一个特别好的渗透测试实战网站，提供了许多带有漏洞的渗透测试虚拟机下载。准备工作1.DC-1虚拟机（先下载）地址：https://www.vulnhub.com/entry/dc-1-1,292/2.kali虚拟机新手大佬别喷1.使用arp-scan -l命令探测同一区域中存活主机 ip:192.168.0.1232.查看开放的端口没啥利用的3.Dirb 目录扫描

所面试的公司：天融信所在城市：广州面试职位：渗透测试面试过程：电话面面试官的问题：1、先自我介绍下 根据自己重点体现出对安全的热爱2、owasp top10 漏洞你最熟悉那些 sql注入 ，XSS,XXE 等3、请下sql注入原理 ，盲注常用那些函数，绕waf的手段有那些 简单的来说，SQL注入是开发者没有对用户的输入数据进行严格的限制/转义，致使用户在输入一些特定的字符时，在与后端设