常规的渗透测试流程?
src目前提交过什么漏洞?收入有五位数了吗?挖多久了?
你接触网络安全是出于兴趣还是学校的课程?
CTF你主要打的方向是什么方向?
你运营公众号都写过什么文章?
你之前做过代码审计这块吗?
内网渗透这块你在实战中打过吗?
windows常规提权?
数据库提权呢?
常规的隧道代理工具有哪些?
隧道代理工具的原理是啥?
sql注入的修复方式有哪些?
常规的判定目标是否出网?
蓝队的应急响应你有接触过吗?
社工这块你接触过吗?
自己尝试过一步步的还原攻击画像吗?
常规的文件上传绕过方式有哪些?
分块切片传输的方式有用过吗?
有尝试过自己写脚本吗?是自己从零到一写的还是魔改的?
你有想过自己走什么方向吗?代码审计,二进制,移动端渗透,web,红蓝对抗?
SSRF的修复方式说一下?
你还有什么对公司想问的吗?
标签:一面,哪些,渗透,安恒,常规,提权,这块 From: https://www.cnblogs.com/IceSeclude/p/17162240.html