1.上一家公司,呆了一年 做過多少個(gè)項(xiàng)目. 都是那些用戶的項(xiàng)目?具體做什么 如何做

　　2.說一下你記憶中記憶最深刻的項(xiàng)目,怎么做. 怎么簽協(xié)議 給你的是域名還是ip 還是子域名 域名下面有多少個(gè)子域名 是需要你全部掃描出來的嗎

　　3.xss如何彈出cookie

　　4.sql注入如何寫文件 空格過濾你怎么辦

　　5.ssrf 如何利用 如何沒有報(bào)錯(cuò)如何判斷

　　6.redis如何深度利用 oracle了解嗎

　　7.使用python寫爬蟲用到的是那個(gè)模塊

　　8.如何確定域控的存在 如何發(fā)現(xiàn)域控

　　9.內(nèi)網(wǎng)滲透思路

　　10.如何使用msf

　　11.clsp-pte的模擬題可以嘗試做一下 有些公司會(huì)讓現(xiàn)場(chǎng)做

　　12.了解反序列化嗎

　　13.說一下常見的Java組件的反序列化

　　14.講一下shiro反序列化原理

　　15.講一下weblogic反序列化的原理

　　16.講一下fastjson反序列化的原理

　　17.如何判斷一個(gè)站使用了哪些組件

　　18.了解Java的反射機(jī)制嗎

　　19.護(hù)網(wǎng)行動(dòng)期間有什么印象深的流量

　　20.了解內(nèi)網(wǎng)滲透嗎

　　21.說一下PTH具體怎么做，需要什么樣的條件

　　22.如果禁用了hash登錄該怎么做

　　23.用過什么安全設(shè)備

　　24.ips、ids有什么區(qū)別

　　25.應(yīng)急響應(yīng)的擊本流程/基本思路

　　26.log4j2漏洞的原理了解嗎?復(fù)現(xiàn)過嗎?有哪幾種利用方式?

　　27.為了避免你的木馬被應(yīng)急響應(yīng)殺掉，該如何隱藏。

　　28.滲透測(cè)試的流程及思路

　　29.如果給你一個(gè)模糊的關(guān)鍵詞，例如浙江農(nóng)商，如何進(jìn)行信息收集

　　30.給你一個(gè)登錄框有什么思路

　　31.說一下你工作過程中遇見的邏輯漏洞以及越權(quán)漏洞

　　32.了解mysql提權(quán)嗎?有哪幾種方式，分別有什么限制條件

　　33.了解解析漏洞嗎

　　34.文件上傳的各種繞過方式

　　35.antsword的流量特征是什么

　　36.用過哥斯拉和冰蝎嗎

　　37.說一下橫向移動(dòng)的具體的技術(shù)細(xì)節(jié)，有哪些步驟，該怎么做

　　38.如果主機(jī)A為出網(wǎng)機(jī)器(兩塊網(wǎng)卡 192.168.1.100/10.0.0.100)，B為內(nèi)網(wǎng)機(jī)器(10.0.0.101/172.16.0.100)，如果想訪問172.16.0.0網(wǎng)段，CS如何設(shè)置監(jiān)聽

　　39.如果你在駐場(chǎng)過程中發(fā)現(xiàn)被攻擊了，有沒有想過攻擊對(duì)方IP

　　40.Java內(nèi)存馬不能被殺掉進(jìn)程情況下,你會(huì)怎么做?

　　41.好像是也問了一下關(guān)于各種cms的常見的漏洞