360安全研究一面
中间一半的时候才开始录的,整理了一下后半段的面试问题。
自我介绍
sqlmap针对时间盲注该用什么参数?
MSF使用上的流程?
你经常用MSF的用来做什么?
内网里不出网,如何搭建隧道?
如果说内网里拿到层层主机,如何配置路由突破网段?
SSH端口转发了解过吗?命令知道吗?
连接socks5的工具你一般用哪些?
Jenkins的shell怎么拿的?
打红队的时候有没有过一些被防护设备拦截了进行绕过的情况?
内网你扫描用的什么工具?
关于绕WAF有过了解过吗?
有过实践吗?
说一下绕xx的那次吧
你的垃圾数据是加在什么位置?
给你一个登录框,你有什么思路?
提权有做过吗?
系统提权做过吗?
你的一般常规思路是什么?
计划任务有过真实实践吗?
你去年国护阿里云的蜜罐是在内网还是外网?
如果国护的时候出现一个延时注入,你怎么去判断攻击是否成功?
一个攻击过来显示200,攻击是成功还是失败?
我看你有SRC排名?
提交过多少漏洞?
你有什么意向吗?
你还有什么问的吗?