2024 年 4 月 12 日 HW 面试被拷打
下午开始面试
首先进腾讯会议,要开视频,首先就被点了,看简历说没什么和安全有关的。
面试过程
首先进腾讯会议,开摄像头
大约问了下面问题
- 年龄
- 是大学生吗,有没有毕业
- 冰蝎的特征、默认密码
- 查找数据表的命令
- 提权
- 溯源
- 应急响应
- 如果 shell 没有回显怎么办
- 内存马
- SQL 注入
- SQLmap
- 什么是 CSRF 攻击
- CSRF 漏洞和 SSRF 漏洞的区别
- 什么是 XSS 漏洞
- 什么是 XXE 漏洞
- SSRF 漏洞
- 什么是 Webshell,被上传到服务器怎么办
- Java 反序列化漏洞
薪资,工作地点
大概是寄了
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 W1ndysの小屋!
评论