如需答案和各大甲乙方安全岗位内推,欢迎咨询本人
QQ/vx:547006660
本次总结的是从多方朋友得到的暗泉红队岗的面试题,作为一线红队dalao云集的公司,本人感觉面试题质量是非常不错的,大家可以尝试回答一下

面试题目

1.一台内网主机 不属于域,但是明确被告知内网环境有域,这台主机只能ping通其他主机,请问怎么获取域信息

2.怎么用python编写一个通过icmp通信的远控

3.免杀的方法

4.文本框存在注入,怎么绕过对,和空格的过滤

5.windows不能使用漏洞的情况下怎么提权

6.linux持久化

7.报错注入函数

8.xss注入 注入位置在标签名里,服务器返回的时候会进行过滤,怎么绕过

9.证书透明

10.Windows的Redis主从RCE

11.PTH怎么利用和NTML验证端口是什么

12.git和svn,svn

13.CS怎么联动C#来进程注入

14.JNDI有哪些利用协议(下面几个问题涉及JAVA的,只能凭借我有限的菜逼水平解答)
JNDI可以进行动态协议绑定

15.fastjson有哪些gadget

16.Shiro有哪些常见漏洞,Padding Oracle的利用条件是什么,加密方式是什么

17.RMI的相关漏洞有没有接触过

18.Linux和Windows有什么提权方式,Windows令牌窃取普通用户可以利用吗,为什么不能利用

19.ThinkPHP3有哪些漏洞,ThinkPHP5的路由控制不严谨导致的RCE有没有利用过

20.有没有钓鱼经历,如果和室友同在一台路由器下,有什么横向移动方法

# 安全 # web安全
Logo
Linux

更多推荐

Linux虚拟文件系统之文件系统卸载(sys_umount())

Linux中卸载文件系统由umount系统调用实现,入口函数为sys_umount()。较于文件系统的安装较为简单,下面是具体的实现。1. /*sys_umont系统调用*/2. SYSCALL_DEFINE2(umount, char __user *, name, int, flags)3. {4.struct path path;

avatar Linux

网卡速率和双工模式的配置

http://linux.chinaitlab.com/system/792187.html1、mii-tool 配置网络设备协商方式的工具;    1.1 mii-tool 介绍;    mii-tool - view, manipulate media-independent interface status (mii-tool 是查看,管理介质的网络接口的状态)

avatar Linux

Linux系统下超级终端Minicom的使用方法(例如:连接交换机,路由器等)转http://baike.baidu.com/view/2911642.htm?fr=ala0_1

<br />  Linux系统下超级终端Minicom的使用方法 <br />  Linux下的Minicom的功能与下的超级终端功能相似,适于在通过超级终端对设备的管理以及对嵌入操作系统的升级,现写出Minicom的使用手册: <br />  1. 启动minicom <br />  以root权限登录系统 <br />  使用命令 <br />  minicom –s 则minicom启动,屏

avatar Linux