1.先简单介绍一下你的技术情况。
2.如果让你渗透一个网站,你的思路是什么。
3.说一些近段时间你了解的漏洞。
4.以前挖过哪些网站的漏洞。
5.说几个你比较常用的工具。
6. 25、23、22、3306、1433、7001、445、139端口都是哪些服务的端口。
7.SQL注入漏洞的原理。
8.反序列化漏洞的原理。
9.如何去测试SQL注入/反序列化/XSS/文件上传/越权…漏洞。
10.xxe漏洞的原理。
11.文件上传漏洞的绕过方法有哪些。
12.SQL注入漏洞有哪些利用手法。
13.比较喜欢用哪几种工具,它们的优势是什么。
14.CSRF漏洞的原理。
15.SQL注入、反序列化、文件包含、文件上传、CSRF、XSS、XXE漏洞的修复方法。
16.如果网站有CDN,你如何查看他的真实IP地址。
17.文件上传的时候如何突破前端后缀验证。
18.sql注入的报错函数,延时注入的函数?
19.你有什么自己的思路吗关于文件上传
20.你参加过哪些项目
21.sqlmap怎么提权
22.说几个提权漏洞
23.你了解spring框架漏洞吗
24.常见的基于php的cms的漏洞
25.绕WAF可以尝试哪些手段
26.后渗透怎么做权限维持?讲一下后渗透吧。
27.内网渗透横向移动怎么实现?
28.说一下你最难忘的挖洞经历?
29.如何判断是否有CDN。
30.内网黄金票据、白银票据的区别和利用方式?
31.UDF提权原理?
32.Windows cmd 如何下载文件?
33.常见提权方式?
34.Nmap 全端口扫描命令是什么。
35.mysql写shell,如果不知道网站绝对路径,我们通过什么方式可以知道网站路径。
36.Nmap 全端口扫描命令是什么。
37.SSRF 禁用 127.0.0.1 后如何绕过,支持哪些协议?
38.如果服务器被入侵,你会怎样进行溯源。
39.常见的中间件解析漏洞有哪些。
40.在Windows/linux的加固问题上,你有哪些方法。
41.服务器上面有mysql数据库,但是在外网探测端口的时候扫不到服务端口,为什么?
42.说几个你熟悉的存在漏洞的中间件。
43.习惯性的查看页面源代码有什么作用。
44.linux服务器被植入后门了,讲一下你的排查流程。
45.说几个php里面可以执行命令的函数。
46.Sql 注入无回显的情况下,利用 DNSlog,mysql 下利用什么构造代码,mssql 下又如何?
47.已知某网站存在nignx解析漏洞且用户页面可上传头像,如何getshell。
48.做过免杀吗,现在主要的免杀手段是什么。
49.怎么查找域控。
50.XSS, CSRF, XXE ⽐较容易弄混,说说三者的原理,防御⽅法。

有疑问的答案在评论区讨论 多谢各位师傅指导!!

转载自WX公众号:白帽子社区

渗透测试工程师 面试官常见的50个问题 你能回答上几个?相关推荐

  1. 渗透测试工程师面试题目大全

    渗透测试面试题 一.思路流程 1.信息收集 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) 网站指纹识别(包括,cms,cdn,证书等),dns记录 whois信息,姓名,备案,邮箱 ...

  2. 一个测试工程师面试官的真实分享!个人超赞同!

    最近一段时间都在做集中招聘,参加了许多面试,累个半死.加上之前在团队中最近几年也做了不少面试,关于测试工程师招聘的话题,刚才没事特意google了一下,除了一些面试题外居然没有几篇心得方面的文章.上午 ...

  3. 面试上海启明星辰+渗透测试工程师! 通过

    更多黑客技能 公众号:暗网黑客 掌控安全学员-裁决者 所面试的公司:启明星辰 薪资待遇:不便透露 所在城市:北京 面试职位:渗透测试工程师 面试过程: 我是转岗的,往他家投了简历,然后就给我打电话了, ...

  4. 视频教程-网络安全与渗透测试工程师-渗透测试

    网络安全与渗透测试工程师 云知梦创始人,国际架构师,11年互联网培训和开发经验,曾在港电讯盈科.北大青鸟集团.远大教育.北京易第优教育等公司任职曾获得美国红帽RHCA构架师和RHCDS数据中心讲师,在 ...

  5. 渗透测试工程师面试题大全(三)

    渗透测试工程师面试题大全(三) from:backlion大佬 整理 101.什么是 WebShell? WebShell 就是以 asp.php.jsp 或者 cgi 等网页文件形式存在的─种命令执 ...

  6. 渗透测试工程师零基础学习教程2023年最新版,想入门学习这一篇就够了。

    什么是渗透测试? 渗透测试是指通过模拟黑客攻击的方式,评估一个系统或网络的安全性能,以发现潜在的漏洞或安全弱点.渗透测试通常包括对目标系统或网络进行多种攻击方式的测试,如密码破解.漏洞利用.社会工程学 ...

  7. 对渗透测试工程师来说,学历重要嘛?

    一些互联网大厂的学历界定基本都要求在本科以上,所以在很多人的印象中,本科学历就是大厂的敲门砖.于是大大小小的培训机构广告出来了,不管是抖音还是视频号,都开始宣传自考本科,这确实是一个提升学历的好机会. ...

  8. 【2023年最新版】渗透测试入门教程,手把手带你进阶渗透测试工程师,学完即可就业

    前言 学习网络渗透技术是一件靠兴趣驱动的事情,只有强烈热爱一件事才能持之以恒的去做,对于那些三分钟热度的人来说还是劝你放弃吧,因为网络渗透技术自学需要很多方面的知识,没耐心是无法学会的. 当然除了有想 ...

  9. 渗透测试工程师的职业发展

    前段时间看了一个大哥写的程序员的职业发展,感触很深,这几天晚上就参考大哥的思路结合自身的经历写一下渗透工程师的职业发展之路,顺便也让迷茫中的小伙伴们有个参考. 很多干渗透.安全服务.安全运维的人在干了 ...

  10. 软通动力网易游戏外包项目组测试工程师面试总结

    前言: 在星期一中午吃午饭的时候,软通HR的小姐姐就打电话过来通知我星期五下午2点过去面试,说是我笔试通过了.我当时在想,笔试的内容好像是一共有5道题,其中3道是简答题(有关于游戏方面的),另外两道是 ...

最新文章

  1. https是如何保证数据传输的安全
  2. jQuery中 trigger() bind() 使用心得
  3. 基于HTML5技术的电力3D监控应用(三)
  4. Java中Filter的理解
  5. 在服务器系统怎么设置地址怎么办,路由器怎么设置地址
  6. Azure Devops/Tfs 编译的时候自动修改版本号
  7. Boost shared_from_this用法
  8. linux用命令行来执行php程序
  9. Intellij IDEA 使用jrebel运行spring-boot并实现自动编译进行热部署
  10. linux监控进程挂死,linux系统下实时监控进程以及定位杀死挂起的进程
  11. adobe黑体std能商用_adobe字体版权?
  12. GraPhlAn:最美进化树或层级分类树学习笔记
  13. SIFT算法应用:全景图像拼接
  14. C语言输出九九乘法口诀表
  15. 【linux】du命令
  16. php公网不能访问8080,linux启动tomcat外部浏览器不能访问8080端口解决方案
  17. MySQL comment 使用
  18. python笔记-2020/09/01下午-字符串练习(2)
  19. IOS 逆向开发(一)密码学 非对称加密RSA
  20. 电脑技巧 之 Discord翻译插件(PC端)(保姆级教程)

热门文章

  1. 影视大全android,影视大全下载-影视大全 安卓版v3.4.6-PC6安卓网
  2. 如何将wav转为mp3格式,wav中间mp3步骤
  3. H3c服务器升级硬盘固件,H3C交换机升级固件版本
  4. uchome 数据字典详解
  5. cashfiesta广告与传销?
  6. 晓庄师范的3 4 计算机应用,2021全国应用心理学专业大学排名(5篇)
  7. 介绍Google Code Playground
  8. (转载)奇谈怪论:从容器想到去IOE、去库存和独角兽
  9. 计算机一级二级三级四级相当的水平,计算机等级考试通过必看:一至四级通关策略...
  10. Redis单线程模型