代码编织梦想
1、自我介绍
2、假如给你一个网站,打的整体思路。
3、假如给你一个登录页面,打的整体思路。
4、有用过指纹检测工具嘛,js文件泄露了解过嘛。
5、假如现在打淘宝,怎么打。
6、你现在已经进入淘宝页面,有哪些漏洞可以利用。
7、你进入个人用户页面,有哪些漏洞可以利用。
8、xss存储型漏洞如何利用。
9、csrf漏洞如何利用以及发现,防范。
10、ssrf漏洞利用。
11、修改个人用户名可以有哪些漏洞。
12、个人用户页面含有哪些逻辑漏洞。
13、文件上传如何防范,你说的讲某个文件存到某个不容易被发现的位置(文件夹),如何保护该文件夹。
14、内网渗透思路。
15、反序列化了解过嘛。
16、代码审计给你五万行代码,大概多长时间审完。
17、你的代码审计的流程。
18、讲一讲你对于免杀的理解。
19、短信轰炸有了解过嘛。
告诉我的不足:需要补充漏洞的知识(比如逻辑漏洞),实操太少,代码审计,应急响应等都要学习。
1、什么是Spring MVC ?简单介绍下你对springMVC的理解? Spring MVC是一个基于Java的实现了MVC设计模式的请求驱动类型的轻量级Web框架,通过把Model,View,Controller分离,将web层进行职责解耦,把复杂的web应用分成逻辑清晰的几部分,简化开发,减少出错,方便组内开发人员之间的配合。 2、Spri
1、什么是Mybatis? (1)Mybatis是一个半ORM(对象关系映射)框架,它内部封装了JDBC,加载驱动、创建连接、创建statement等繁杂的过程,开发者开发时只需要关注如何编写SQL语句,可以严格控制sql执行性能,灵活度高。 (2)作为一个半ORM框架,MyBatis 可以使用 XML 或注解来配置和映射原生信息,将 POJO映射成数
在当今社会网络安全行业越来越发达,也有越来越多的人去学习,为了更好地进行工作,除了学好知识外还要应对企业的面试。 所以在这里我归总了一些网络安全方面的常见面试题,希望对大家有所帮助。 windows常见 1
php爆绝对路径方法? 单引号引起数据库报错 访问错误参数或错误路径 探针类文件如phpinfo 扫描开发未删除的测试文件 google hacking phpmyadmin报路径:/phpmyadmin/libraries/lect_lang.lib.php 利用漏洞读取配置文件找路径 恶意使用网站功能,如本地图片读取功
前言 介绍了网络安全岗位常见的面试题,仅供参考! 一、常识部分 1.Linux服务器种用户关键信息存储在那个文件中?启动、停止、重启、开机自启mysql服务命令?如何查找/etc/test.txt文件中"password"关键字信息?如何精确查找80端口? /etc/passwd systemctl start mysqld 或 system
1、在云计算虚拟化应用中,VXLAN技术处于OS工网络模型中2-3层间,它综合了2层交换的简单性与3层路由的跨域连接性。它是通过在UDP/IP上封装Mac地址而实现这一点的。在简单应用场合,vxLAN可以让虚拟机在数据中心之间的迁移变得更为简单。该技术是哪个公司主推的技术(C) A.惠普 B.Juniper C.Cisco与Vmware D.博
写在前面 CSDN话题挑战赛第1期 活动详情地址:CSDN 参赛话题:前端面试宝典 话题描述:欢迎各位加入话题创作得小伙伴,如果我没有猜错得话,我觉得你是应该同我一样是一位前端人。如今前端在IT事业中的占比越来越重,已经成为不可缺少的部分,前端技术也是层出不穷,各种技术类、技术框架也蜂拥而出,前端面试的难度也随之增加,如果我们拥有一套前端面试宝典