面试杂谈 ENDZHT 2020-12-11 blogs 面试 聊一下这次技术面试的感受,最致命的问题是基础,对于一些漏洞没有很牢靠掌握,还有就是对一下敏感问题的交流。 面试官很好,问的很全面,最后也给了明确答复和我面试出现的问题。 web漏洞xss原理 危害 利用 xss平台 csrf与ssrfsql注入文件解析反序列化owaps top10中间件及漏洞iis7.0/7.5文件解析weblogic csrf漏洞redis渗透信息收集渗透框架msfcs漏洞复现及靶场搭建端口vnc服务 3389