1、简单的查找旁站的方法?
2、 你获取网络安全知识途径有哪些?
3、 拿到一个待检测的站,你觉得应该先做什么?
4、 判断出网站的 CMS 对渗透有什么意义?
5、 一个成熟并且相对安全的 CMS, 渗透时扫目录的意义?
6、 如何手工快速判断目标站是 windows 还是 linux 服务器?
7、 为何一个 mysql 数据库的站,只有一个 80 端口开放?
8、3389 无法连接的几种情况?
9、 目标站禁止注册用户,找回密码处随便输入用户名提示:“此用户不存在”, 你觉得这里怎样利用?
10、 目标站发现某 txt 的下载地址存在文件下载漏洞,你有什么思路?
11、 目标站根目录下存在 /abc/ 目录,此目录下存在编辑器和 admin 目录,请问你的渗透思路是?
12、 在有 shell 的情况下,如何使用 xss 实现对目标站的长久控制?
13、 后台修改管理员密码处,原密码显示为 *, 你觉得该怎样实现读出这个用户的密码?
14、 在 win2003 服务器中建立一个.zhongzi 文件夹用意何为?
15、nmap 扫描的几种方式?
16、 渗透测试中常见的端口及对应服务 / 风险点?
17、DVWA 是如何搭建的?
18、 渗透测试的流程是什么?
19、 给你一个目标,你的渗透测试流程是什么?
20、 你挖掘 src 的思路是什么?
21、 在挖掘 src 的过程有遇到过什么有趣的站点吗?(挖洞经历)
22、src 挖掘是怎么样拿到名次的?思路是什么?
23、 在线下 awd 攻防赛中,你在队伍是什么角色呢?
24、 用什么扫描端口,目录?
25、 挖过什么漏洞?有没有自己搭过环境?有没有写过小工具?
正文完