网安面经收集

Appearance

  1. 实习经历
  2. hw经历
  3. 对红蓝对抗的看法
  4. 发展方向和规划
  5. 挖过哪些洞?追问原理
  6. 挖过最有意思/最难的一个洞
  7. sql注入写shell
  8. 内网渗透
  9. 域渗透
  10. Java反序列化基础
  11. 跟过哪些nday,怎样一个思路
  12. shiro反序列化
  13. 怎样对一个站去挖nday
  14. 挖到过0day吗
  15. 代码审计
  16. 实战有没有遇到xxe,oracle注入,mssql注入,ssrf,csrf
  17. 一些逻辑漏洞
  18. app渗透经历
  19. 会不会二进制/逆向.