360安全研究一、二面

360安全研究一面

ps：中间一半的时候才开始录的，整理了一下后半段的面试问题。中间一半的时候才开始录的，整理了一下后半段的面试问题。

自我介绍

sqlmap针对时间盲注该用什么参数？

MSF使用上的流程？

你经常用MSF的用来做什么？

内网里不出网，如何搭建隧道？

如果说内网里拿到层层主机，如何配置路由突破网段？

SSH端口转发了解过吗？命令知道吗？

连接socks5的工具你一般用哪些？

Jenkins的shell怎么拿的？

打红队的时候有没有过一些被防护设备拦截了进行绕过的情况？

内网你扫描用的什么工具？

关于绕WAF有过了解过吗？

有过实践吗？

说一下绕xx的那次吧

你的垃圾数据是加在什么位置？

给你一个登录框，你有什么思路？

提权有做过吗？

系统提权做过吗？

你的一般常规思路是什么？

计划任务有过真实实践吗？

你去年国护阿里云的蜜罐是在内网还是外网？

如果国护的时候出现一个延时注入，你怎么去判断攻击是否成功？

一个攻击过来显示200，攻击是成功还是失败？

我看你有SRC排名？

提交过多少漏洞？

你有什么意向吗？

你还有什么问的吗？

360安全研究二面

现在能力方向和想要发展的方向？

我看你有挖SRC的漏洞，你可以说一个比较重要比较特别的漏洞吗？

防火墙的相关内容？

并发漏洞又挖过吗？

知道如何进行防护吗？

域渗透学的多吗？

APP渗透是抓包吗还是说逆向方面？

我这边没什么问题了，你还有什么想问的吗？