2024年4月12日HW面试被拷打

发表于2024-04-12|更新于2024-11-21|HW

|总字数:188|阅读时长:1分钟|浏览量:

2024 年 4 月 12 日 HW 面试被拷打

下午开始面试

首先进腾讯会议，要开视频，首先就被点了，看简历说没什么和安全有关的。

面试过程

首先进腾讯会议，开摄像头

大约问了下面问题

年龄
是大学生吗，有没有毕业
冰蝎的特征、默认密码
查找数据表的命令
提权
溯源
应急响应
如果 shell 没有回显怎么办
内存马
SQL 注入
SQLmap
什么是 CSRF 攻击
CSRF 漏洞和 SSRF 漏洞的区别
什么是 XSS 漏洞
什么是 XXE 漏洞
SSRF 漏洞
什么是 Webshell，被上传到服务器怎么办
Java 反序列化漏洞

薪资，工作地点

大概是寄了

文章作者: W1ndys

文章链接: https://blog.w1ndys.top/posts/8aed0b1c.html

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 W1ndysの小屋！

赞助

wechat
alipay

相关推荐

HW HW linux 系统首先查看一下基础信息 netstat -ano/-a #查看端口情况 uname -a #系统信息 ps -aux ps -ef #进程信息 cat /etc/passwd #用户情况 ls /home/ #用户情况查看日志文件 /var/log/nginx/ #默认 Nginx 日志目录 /var/log/apache/ #默认 Apache 日志目录 /var/log/apache2/ #默认 Apache 日志目录 /usr/local/tomcat/logs #Tomcat 日志目录 tail -f xxx.log #实时刷新滚动日志文件通过命令查看可疑文件 find /var/www/html -name .php -mmin -20 #查看最近 20 分钟修改文件 find ./ -name '.php’ | xargs wc -l | sort -u #寻找行数最短文件 grep -r --include=.php ‘[^a-z]eval($_POST’ /var/www/html #查包含关键字的 php...

评论

数据加载中