本文涵盖了面试中常见的安全漏洞、编程基础知识及系统原理问题,包括SCRF、XSS、SQL注入等web安全概念,PHP开发基础,以及Linux、Windows操作系统的实用命令。
1.自我介绍
答:自己什么学校 专业 学了什么东西之类
2.讲一下scrf原理
3.web应用层面上有什么漏洞
xss csrf 逻辑漏洞类 SQL 反序列化 上传漏洞 下载漏洞 scrf....
4.你挖过什么漏洞
XSS SQL
5.SQL注入语句
select union order by......
6.命令执行的函数
exec()
7.代码执行的函数
eval()
8.php开发功底(问我的php开发程度、会什么框架)
能写功能齐全的网站 不会框架
9.如何编写反序列化漏洞的python脚本
没答上来
10.路由器的工作原理
我回答的是将内网转换成外网。。。
11.linux查看进程的命令
ps
12.linux查看内核版本命令
我回答的是开机是在kerner中......
13.windows 查看系统版本的命令
我不知道啊 随便乱回答了一个 whoami
14.如何在webshell中扫描与服务器在同局域网的主机
我回答的是不断的ping........
扫一扫
1951
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
