面试杂谈

聊一下这次技术面试的感受,最致命的问题是基础,对于一些漏洞没有很牢靠掌握,还有就是对一下敏感问题的交流。

面试官很好,问的很全面,最后也给了明确答复和我面试出现的问题。

web漏洞

xss

原理

危害

利用

xss平台

csrf与ssrf

sql注入

文件解析

反序列化

owaps top10

中间件及漏洞

iis7.0/7.5文件解析

weblogic csrf漏洞

redis

渗透

信息收集

渗透框架

msf

cs

漏洞复现及靶场搭建

端口

vnc服务

3389