- 博客(3)
- 收藏
- 关注
RSS订阅原创 2025安全服务工程师/渗透测试工程师面试题汇总(无答案版)
面向对象的三大特征:封装、继承和多态类:class、函数:def装饰器作用:在不修改原始函数代码的情况下,动态地增加函数或方法的功能。装饰器本质上是一个函数,它接收一个函数作为参数,并返回一个新的函数。发现告警–》告警分析–〉通知客户–》初步阻断–》还原入侵路径–〉清除威胁–》总结报告。
2025-04-24 09:25:45
969
原创 sqlmap的force-ssl参数到底咋回事儿
前阵子面试,2次被问到sqlmap的force-ssl参数,我之前sqlmap用的少,这个参数更是从来没见过…不过似乎2个乙方的面试官也不完全理解它的用法🤔sqlmap跑https网站必须用的参数是什么?https站拿sqlmap直接跑吗?还是需要用什么参数?–force-ssl1. force-ssl参数作用是什么?2. 只要是https网站就必须要加force-ssl参数吗?3. 为什么加force-ssl参数就可以扫描https网站了呢?
2025-04-22 15:08:10
633
原创 并发漏洞测试插件turbo-intruder
你是不是还在用BurpSuite的intruder模块测试并发漏洞呢?那就大错特错啦!并发漏洞并发漏洞是指在多线程或多进程环境中,由于对共享资源的访问没有正确的同步控制,导致程序行为异常或安全问题的漏洞。关键点在于多个进程同时访问同一个资源。而BurpSuite–》intruder模块–Null payloads其实是重复同样的原始请求,没有进行修改多次访问同一个资源,无论我们将线程数调到多高都不是并发。“%s”字符的目的是标记请求包中需要进行Fuzz的部分,由于工具执行流程,原始请求包里必须有"%s。
2025-04-15 18:04:07
1483
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人