工作事件

记一次还没开始就结束的面试

之前因为一些自己工作上的原因,特想跳槽,然后就把某招聘平台的求职意向从‘不考虑机会’改为了‘考虑机会’,然后就一直挂着,直到前一段时间,有家公司,说:“可以聊一下吗?”我说:“好啊~”然后一番交流下来,问我邮箱,然后说要给我发一个他们公司的笔试题,然后让我三天之内通过邮件再发回去,然后会有面试。但是这个笔试的题……emmmm,接下来一起看一下吧。以下是他们的面试题(不知道算不算泄题)

因为我做的是安全岗,所以跳槽也是安全岗,然后这家公司安全岗的职位是叫做——信息安全工程师。所以,题目肯定也是和这个有关的。


第1题:上传webshell使用冰蝎进行连接时报错,可能的原因有那些?

 

第2题:文件上传绕过方式有哪些?条件竞争的文件上传方式一般怎么利用?

 

第3题:创建黄金票据(TGT)需要什么参数?怎么让黄金票据失效?

 

第4题:Windows域环境下实施横向移动的方式都有那些,相应都会使用那些工具,请举例说明?

 

第5题:psexec和wmiexec在横向渗透过程中的区别是什么?哪一个更有优势,为什么?

 

第6题:windows server 2008在进行pth(hash传递)的过程中LM hash是必须的参数吗?为什么?

 

第7题:在半交互的CMD SHELL中开交互命令会导致CMD SHELL卡死,这是为什么?、

 

第8题——开放题:

①什么是供应链攻击?谈谈对供应链攻击的看法和应对?

②CDN节点后找真实IP思路?

③对于企业防御来说,如何面对0day攻击?


以上这些题,有一说一,我一题都答不出来,这些题主要是偏后渗透的,然后我就没有然后了……

到现在为止,这些题,也请教过许多人,emmm然后就完事儿了……

发表评论

电子邮件地址不会被公开。 必填项已用*标注