长亭面试问题

应该有近一个小时吧 忘了 开始就是介绍自己学的东西  然后面试官延伸着问问题 就是按照简历和自我介绍来问问题

简单记录下 不是很详细。。。

 

1.自我介绍
答:自己什么学校 专业 学了什么东西之类
2.讲一下scrf原理
3.web应用层面上有什么漏洞
xss csrf 逻辑漏洞类 SQL 反序列化 上传漏洞 下载漏洞 scrf....
4.你挖过什么漏洞
XSS SQL
5.SQL注入语句
select union order by......
6.命令执行的函数
exec()
7.代码执行的函数
eval()
8.php开发功底(问我的php开发程度、会什么框架)
能写功能齐全的网站 不会框架
9.如何编写反序列化漏洞的python脚本
没答上来
10.路由器的工作原理
我回答的是将内网转换成外网。。。
11.linux查看进程的命令
ps
12.linux查看内核版本命令
我回答的是开机是在kerner中......

13.windows 查看系统版本的命令
我不知道啊 随便乱回答了一个 whoami

14.如何在webshell中扫描与服务器在同局域网的主机
我回答的是不断的ping........