- sql注入的一些:原理、打的靶场的常见绕过、问了一些函数 (load_file、 outfile这些)、后利用 (mysql的udf提权的原理、条件、利用、其他像mssql这些数据库的提权手段、这些就没细问了, 就问有哪些方式;
- 问了有没有实战遇到mysql的udf提权,你在什么场景下用到这个来绕过一些环境限制的;
- 像你之前项目里面的一些红队经验,自己主要做哪方面、内网打过吗;
- 一个网站目标,你怎么去做信息收集,讲你用到过的,有没有自己一些感觉比较细的思路;
- 刚刚你讲到子域名泛解析问题,讲一讲原理以及工具中绕过的原理;
- 在实战目标很多的时候,有没有自己去批量去绕过cdn提取真实ip;
- 对于一个文件上传点,在有waf这些的情况下,你有哪些绕过思路吗;
原文地址:https://blog.csdn.net/qq_59468567/article/details/138576417
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。
本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若转载,请注明出处:https://www.suanlizi.com/kf/1788705538381582336.html
如若内容造成侵权/违法违规/事实不符,请联系《酸梨子》网邮箱:1419361763@qq.com进行投诉反馈,一经查实,立即删除!