因为群到200人了,大家扫一下我自己的二维码哈。然后我拉一下。
(凑字数开始)
我今年面试20次(12家公司),出现问题频率最高的大家肯定想不到是什么问题。是xss和csrf区别,我最难以捉摸的是问linux文件属性的(当然也算正常范围和操作系统相关的),还有tcp/https三次握手的,这东西我之前一次都没有人问过我(当然校招很可能问),其次再就是cookie session区别,还有越权漏洞场景,以及如何代码修复建议。
问cookie 跨域 两次,同源协议,怎么和子域交互 还有csp。content-security-policy,同源协议就是同协议,同域名,同端口。cookie里有一个domain属性设置,可以设置访问范围。
最普通正常的问题是,给你一个网站怎么去渗透测试。
linux用户有哪些 windows最高权限用户 各问一次。
shiro问一次
log4j rmi ladp 2次 高版本jdk利用1次
【凑字数结束 就这样啦 啦啦啦啦啦啦啦啦啦啦啦啦啦啦啦啦啦啦啦 字数够了应该】
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...