安全矩阵

 找回密码
 立即注册
搜索
查看: 796|回复: 0

近些年大小厂网络安全面试、实习、校招经验打包分享

[复制链接]

77

主题

77

帖子

257

积分

中级会员

Rank: 3Rank: 3

积分
257
发表于 2022-11-17 20:08:04 | 显示全部楼层 |阅读模式

编辑

编辑

编辑



腾讯-安全技术实习生
时长:15分钟

           
  •         自我介绍

           
  •         sql注入了解吗,讲一讲二次注入的原理

           
  •         二次注入要怎么修复

           
  •         sql注入过waf了解吗,若一个sql注入过滤了information关键词,怎么绕过

           
  •         Redis未授权访问

           
  •         渗透测试的一个完整流程

           
  •         打ctf的时候有没有遇到什么印象特别深的题目

           
  •         文件下载漏洞有没有什么比较好的利用方式

           
  •         利用文件下载漏洞找文件名具体是找什么文件名(读取文件一般会读取哪些文件)(ctf中?实战中?)

           
  •         命令执行漏洞,http不出网有什么比较好的处理方法(发散一点说)

           
  •         接上一题,通过隧道通信,详细讲讲通过什么类型的隧道,讲讲具体操作

           
  •         漏洞预警

           
  •         有没有复现过中间件类型的漏洞(有没有完整的复现过漏洞)

           
  •         在学校的攻防演练中扮演的角色的主要职责是什么




编辑

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-29 06:40 , Processed in 0.013095 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表