hw面试题
关注
分享
扫一扫
文章平均质量分 64
本专栏陆续推出hw蓝队初、中级面试题目
Tuwin
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
HW初级、中级面试题
1、合同和授权2、信息收集3、漏洞扫描/漏洞探测4、漏洞利用5、维权提权6、内网渗透7、撰写渗透测试报告。原创 2025-04-18 00:35:15 · 324 阅读 · 0 评论 -
蓝队hw面试题
hw招人最近也是如火如荼,基于前两年的hw经验,再写一篇hw面试题题集。原创 2025-04-15 17:28:01 · 332 阅读 · 0 评论 -
hw蓝队初级的一次面试(基础)
由攻击者构造的攻击链接传给服务端执行造成的漏洞。有的大型网站在web应用上提供了从其他服务器获取数据的功能(比如获取别的网站的tittle等信息的)。使用户指定的URL web应用获取图片,下载文件,读取文件内容(这些东西都是外网访问不到的内网资源)。攻击者利用有缺陷的web应用作为代理攻击远程和内网的服务器(跳板)。XSS(Cross-Site Scripting)跨站脚本。CSRF:跨站请求攻击(XSRF)他还问了一个端口忘了是啥了透。SSRF:服务端请求伪造。原创 2023-04-04 16:22:58 · 3887 阅读 · 8 评论