0X01 補天漏洞排名?
emmmm,幾千名。。。(差點都沒好意思說。因爲簡歷上寫補天等平臺挖過漏洞,所以被問到。以後可以考慮刷波洞,把排名給提上去。寫簡歷時候也要斟酌,,,說不定面試官就會問到裏面的)
0X02 一般挖哪些類型的漏洞?
邏輯漏洞挖的比較多,因爲現在大廠的傳統漏洞像sql注入,xss等漏洞都不常見,只有邏輯漏洞會比較好挖。
0X03 水平垂直越權原理與區別
(由第二個問題引申來的)
編程語言懂哪些
- java-web懂嗎
- 用python寫過哪些工具
linux的日誌放在哪
linux進程的狀態
軟鏈接和硬鏈接區別
window的svc進程在哪
window的木馬一般藏在哪
一句話木馬的原理
php知道多少
sql注入的防護
答:過濾特殊字符:單引號、雙引號、斜槓、反斜槓、冒號、空字符等
function dowith_sql($a)
{
$a = str_replace("and","",$a);
$a = str_replace("execute","",$a);
$a = str_replace("update","",$a);
$a = str_replace("count","",$a);
$a = str_replace("chr","",$a);
$a = str_replace("ma","",$a);
$a = str_replace("master","",$a);
$a = str_replace("truncate","",$a);
$a = str_replace("char","",$a);
$a = str_replace("declare","",$a)
$a = str_replace("select","",$a);
$a = str_replace("create","",$a);
$a = str_replace("delete","",$a);
$a = str_replace("insert","",$a);
//$a = str_replace("'","",$a);
$a = str_replace("\"","",$a);
$a = str_replace(" ","",$a);
$a = str_replace("or","",$a);
$a = str_replace("=","",$a);
$a = str_replace("%20","",$a);
return $a;
}
參數化查詢防注人的原理(回答了這個卻不會原理,尷尬)?
滲透時遇到數據傳輸加密了怎麼辦
知道幾種加密方式
base64的編碼原理
加密時BS的有效加密位
(上面的不懂,我就說這個了)AES的有效密碼位
動態調試與靜態調試區別和優缺點
app證書的作用
app的文件結構
端口掃描器原理
CTF打什麼位置