快手安全工程师
主要三块内容:八股、linux命令、代码题
自我介绍
问了实习经历,具体工作内容,怎么干的等细节
1.php一句话木马
2.mysql导出整个数据库的语句
3.ssrf漏洞原理、危害、防御
4.dns重绑定
5.文件上传漏洞.php漏洞
%00截断原理
::$$DATA原理,linux行不行
6.burpsuite爆破模式
7.sqlmap level等级、tamper脚本、risk危害
8.nmap扫描模式
9.mysql支持的数据库有两种noDB、MylSAM,区别
10.mysql数据库连接表语句
11.日志文件linux后500行命令
12.chmod777含义
13.a.txt如何查看磁盘位置
14.进程端口占用如何用命令查看
15.linux磁盘空间满使用什么命令查看
16.Cobalt STrike里面dnsBeacon
17.MSF是什么,里面有什么模块
18.报错注入函数,延时注入函数
19.mysql注入防御方式
20.业务逻辑漏洞、代码审计有没有了解
21.非标准化路径转化为标准路径(代码题)
凭印象写的,没有按顺序,里面会问一些细节,只写了大概问题方向。
类似资料: