草庐IT

北京智游科技(爱加密)-渗透测试实习生-2023-02-27

0x01、面试问题0.先做个简单的自我介绍吧1.php中命令执行、代码执行相关的函数有哪些?分别讲一讲2.sql注入的原理、分类?3.sql注入的绕过?简单讲一些4.ssrf了解吗?能造成哪些危害?对应的用到的协议有哪些?5.提权了解吗?讲一讲Windows环境下和Linux环境下你的一些提权思路吧?6.假如现在我们已经进入了后台,想利用XSS做一下持久化,你有什么思路吗?7.假如现在给你一个登录框,输入错误密码会显示密码错误或者用户不存在,你有什么利用思路?8.假如现在给你一个web网站,讲讲你觉得能获取shell的方式?9.有了解过WAF吗?说说你的一些测试、绕过思路?10.我看你在这之前

北京智游科技(爱加密)-渗透测试实习生-2023-02-27

0x01、面试问题0.先做个简单的自我介绍吧1.php中命令执行、代码执行相关的函数有哪些?分别讲一讲2.sql注入的原理、分类?3.sql注入的绕过?简单讲一些4.ssrf了解吗?能造成哪些危害?对应的用到的协议有哪些?5.提权了解吗?讲一讲Windows环境下和Linux环境下你的一些提权思路吧?6.假如现在我们已经进入了后台,想利用XSS做一下持久化,你有什么思路吗?7.假如现在给你一个登录框,输入错误密码会显示密码错误或者用户不存在,你有什么利用思路?8.假如现在给你一个web网站,讲讲你觉得能获取shell的方式?9.有了解过WAF吗?说说你的一些测试、绕过思路?10.我看你在这之前

记录实习遇到的问题(一)

.NET从数据库读取数据反序列化时,如果只有有参的构造函数,没有无参构造函数报错。在.NET中,反序列化是将二进制数据转换回.NET对象的过程。当你从数据库读取数据反序列化时,反序列化过程需要使用对象的构造函数创建一个新的对象,并使用反序列化器将二进制数据填充到该对象中。如果你的.NET类中只有有参的构造函数而没有无参构造函数,则反序列化器无法使用默认的无参构造函数创建对象。因此,当你尝试反序列化该对象时,会抛出一个异常,提示缺少无参构造函数。在.NET中,如果一个类没有显式定义构造函数,编译器会自动为该类生成一个默认的无参构造函数。这个默认构造函数不需要任何参数,它的作用是创建对象并初始化所

记录实习遇到的问题(一)

.NET从数据库读取数据反序列化时,如果只有有参的构造函数,没有无参构造函数报错。在.NET中,反序列化是将二进制数据转换回.NET对象的过程。当你从数据库读取数据反序列化时,反序列化过程需要使用对象的构造函数创建一个新的对象,并使用反序列化器将二进制数据填充到该对象中。如果你的.NET类中只有有参的构造函数而没有无参构造函数,则反序列化器无法使用默认的无参构造函数创建对象。因此,当你尝试反序列化该对象时,会抛出一个异常,提示缺少无参构造函数。在.NET中,如果一个类没有显式定义构造函数,编译器会自动为该类生成一个默认的无参构造函数。这个默认构造函数不需要任何参数,它的作用是创建对象并初始化所

病毒和战争齐飞,24 届秋招会更惨吗?

2022壬寅年,病毒和战争齐飞,流言和混乱四起。2023届秋招的残酷已不需要再多说,各大平台校招社招一片哀嚎,如果说往年的各种帖子是在贩卖焦虑,今年就是实打实的就业寒冬。先来看段分析,来自阮一峰大佬:因此我猜想,马斯克决定裁一半人,是参考了高速增长结束前的员工规模。这也意味着,即使推特少了一半员工,肯定还能正常运作,因为以前就是这么多人。如果再往前推,2010年初,推特只有130个员工,活跃用户是3000万。现在,用户数是那时的十多倍,而130个员工的十多倍,正好接近7500人裁员75%。这是巧合吗?事实上,即使裁员75%,跟其他一些公司相比,推特的员工还是偏多的。一个极端的例子是,脸书收购I

病毒和战争齐飞,24 届秋招会更惨吗?

2022壬寅年,病毒和战争齐飞,流言和混乱四起。2023届秋招的残酷已不需要再多说,各大平台校招社招一片哀嚎,如果说往年的各种帖子是在贩卖焦虑,今年就是实打实的就业寒冬。先来看段分析,来自阮一峰大佬:因此我猜想,马斯克决定裁一半人,是参考了高速增长结束前的员工规模。这也意味着,即使推特少了一半员工,肯定还能正常运作,因为以前就是这么多人。如果再往前推,2010年初,推特只有130个员工,活跃用户是3000万。现在,用户数是那时的十多倍,而130个员工的十多倍,正好接近7500人裁员75%。这是巧合吗?事实上,即使裁员75%,跟其他一些公司相比,推特的员工还是偏多的。一个极端的例子是,脸书收购I

厉害!我带的实习生仅用四步就整合好SpringSecurity+JWT实现登录认证!

小二是新来的实习生,作为技术leader,我还是很负责任的,有什么锅都想甩给他,啊,不,一不小心怎么把心里话全说出来了呢?重来!小二是新来的实习生,作为技术leader,我还是很负责任的,有什么好事都想着他,这不,我就安排了一个整合SpringSecurity+JWT实现登录认证的小任务交,没想到,他仅用四步就搞定了,这让我感觉倍有面。一、关于SpringSecurity在SpringBoot出现之前,SpringSecurity的使用场景是被另外一个安全管理框架Shiro牢牢霸占的,因为相对于SpringSecurity来说,SSM中整合Shiro更加轻量级。SpringBoot出现后,使这

厉害!我带的实习生仅用四步就整合好SpringSecurity+JWT实现登录认证!

小二是新来的实习生,作为技术leader,我还是很负责任的,有什么锅都想甩给他,啊,不,一不小心怎么把心里话全说出来了呢?重来!小二是新来的实习生,作为技术leader,我还是很负责任的,有什么好事都想着他,这不,我就安排了一个整合SpringSecurity+JWT实现登录认证的小任务交,没想到,他仅用四步就搞定了,这让我感觉倍有面。一、关于SpringSecurity在SpringBoot出现之前,SpringSecurity的使用场景是被另外一个安全管理框架Shiro牢牢霸占的,因为相对于SpringSecurity来说,SSM中整合Shiro更加轻量级。SpringBoot出现后,使这