文章总结: 这是一份知道创宇网络安全实习面经,列出了13个面试问题,涵盖Java反序列化、Fastjson、Shiro、JNDI注入、信息收集、端口漏洞、SQLServer利用、SQLMap、CDN绕过及内网渗透等核心知识点。文档以问题列表形式呈现,无详细解答,适合作为面试准备参考。 综合评分: 65 文章分类: 渗透测试,红队,内网渗透,WEB安全,安全工具
知道创宇实习面经(网络安全)
原创
GGDog Sec GGDog Sec
GGDog Sec
2026年7月1日 08:58 北京
在小说阅读器读本章
去阅读
自我介绍
1.什么是java 反序列化漏洞
2.fastjson 有什么特点,怎么利用
3.shiro 框架知道吗,有哪些漏洞
4.jndi 注入是什么
5.给你一个网站怎么做信息收集
6.定时任务你一般怎么排查
7.6379 什么端口,你知道哪些漏洞
8.8173呢?? ? 这个我也忘记是不是8173端口的服务了
9.sql server 你知道有哪些利用点
10sqmap 用过吗,里面的–os -shell 原理是什么,解释一下
11.如果通过cdn 寻找真实ip
12.内网渗透中拿到一台机器后怎么做
13.场景题
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:GGDog Sec GGDog Sec GGDog Sec《知道创宇实习面经(网络安全)》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论