1.上一家公司,呆了一年 做過多少個項目. 都是那些用戶的項目?具體做什么 如何做

　　2.說一下你記憶中記憶最深刻的項目,怎么做. 怎么簽協(xié)議 給你的是域名還是ip 還是子域名 域名下面有多少個子域名 是需要你全部掃描出來的嗎

　　3.xss如何彈出cookie

　　4.sql注入如何寫文件 空格過濾你怎么辦

　　5.ssrf 如何利用 如何沒有報錯如何判斷

　　6.redis如何深度利用 oracle了解嗎

　　7.使用python寫爬蟲用到的是那個模塊

　　8.如何確定域控的存在 如何發(fā)現(xiàn)域控

　　9.內網(wǎng)滲透思路

　　10.如何使用msf

　　11.clsp-pte的模擬題可以嘗試做一下 有些公司會讓現(xiàn)場做

　　12.了解反序列化嗎

　　13.說一下常見的Java組件的反序列化

　　14.講一下shiro反序列化原理

　　15.講一下weblogic反序列化的原理

　　16.講一下fastjson反序列化的原理

　　17.如何判斷一個站使用了哪些組件

　　18.了解Java的反射機制嗎

　　19.護網(wǎng)行動期間有什么印象深的流量

　　20.了解內網(wǎng)滲透嗎

　　21.說一下PTH具體怎么做，需要什么樣的條件

　　22.如果禁用了hash登錄該怎么做

　　23.用過什么安全設備

　　24.ips、ids有什么區(qū)別

　　25.應急響應的擊本流程/基本思路

　　26.log4j2漏洞的原理了解嗎?復現(xiàn)過嗎?有哪幾種利用方式?

　　27.為了避免你的木馬被應急響應殺掉，該如何隱藏。

　　28.滲透測試的流程及思路

　　29.如果給你一個模糊的關鍵詞，例如浙江農(nóng)商，如何進行信息收集

　　30.給你一個登錄框有什么思路

　　31.說一下你工作過程中遇見的邏輯漏洞以及越權漏洞

　　32.了解mysql提權嗎?有哪幾種方式，分別有什么限制條件

　　33.了解解析漏洞嗎

　　34.文件上傳的各種繞過方式

　　35.antsword的流量特征是什么

　　36.用過哥斯拉和冰蝎嗎

　　37.說一下橫向移動的具體的技術細節(jié)，有哪些步驟，該怎么做

　　38.如果主機A為出網(wǎng)機器(兩塊網(wǎng)卡 192.168.1.100/10.0.0.100)，B為內網(wǎng)機器(10.0.0.101/172.16.0.100)，如果想訪問172.16.0.0網(wǎng)段，CS如何設置監(jiān)聽

　　39.如果你在駐場過程中發(fā)現(xiàn)被攻擊了，有沒有想過攻擊對方IP

　　40.Java內存馬不能被殺掉進程情況下,你會怎么做?

　　41.好像是也問了一下關于各種cms的常見的漏洞