24届电信红队实习生面经
- sql注入的一些:原理、打的靶场的常见绕过、问了一些函数 (load_file、 outfile这些)、后利用 (mysql的udf提权的原理、条件、利用、其他像mssql这些数据库的提权手段、这些就没细问了, 就问有哪些方式;
- 问了有没有实战遇到mysql的udf提权,你在什么场景下用到这个来绕过一些环境限制的;
- host碰撞了解过吗,讲讲;
- 像你之前项目里面的一些红队经验,自己主要做哪方面、内网打过吗;
- 打点的时候你一般打哪些、怎么打;
- 一个网站目标,你怎么去做信息收集,讲你用到过的,有没有自己一些感觉比较细的思路;
- 刚刚你讲到子域名泛解析问题,讲一讲原理以及工具中绕过的原理;
- cdn怎么去绕过;
- 在实战目标很多的时候,有没有自己去批量去绕过cdn提取真实ip;
- 对于一个文件上传点,在有waf这些的情况下,你有哪些绕过思路吗;
- 你做内网项目,讲一讲你觉得比较好的点;
- 一般你进入内网,都是怎么去横向的;
- 权限维持讲一讲;
- 讲两个你印象比较深点实战案例;