信息安全面试题汇总
No Data
以下为信息安全各个方向涉及的面试题,星数越多代表问题出现的几率越大,没有填答案是希望大家如果不懂能自己动手找到答案,祝各位都能找到满意的工作:)
注:做这个List的目标不是全,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺。
路径扫描,
子域名爆破等常见手段,有什么猥琐的方法收集企业信息? (★★)
SRC挖掘与
渗透测试的区别是什么,针对这两个不同的目标,实施过程中会有什么区别 (★★)
xp_cmdshell执行系统命令 (★★)
phar://伪协议触发反序列化,利用场景以及前提条件有哪些?(★★)
php.ini中
disable_function的限制,有哪些方法,其中成功率最高的方法是哪个,为什么?(★★★)
%00截断的原理是什么,官方是如何设计修复方案的?(★★)
ClassLoader是什么? 加载自定义
ClassLoader的前提是什么? (★)
CommonCollections1的利用链,该利用链有什么样的限制? (★★)
CommonCollections1(★)
adir,该文件夹中有B账户的文件
password.txt,权限为B账户的700,请问B账户能否读取到
adir/password.txt文件的内容 (★)
nginx
mysql等 (★)