2024秋招安全岗面经 2024-09-23 WebSec 156 词 安恒线下一面(9.23) 自我介绍 印象最深的SRC/漏洞 SQL注入的分类 SSRF和CSRF 内网:黄金票据与白银票据 小程序:抓包发现是全加密,怎么渗透 找本地路径的小程序包 解包再反编译 拿到Postgresql的最高权限,怎么进一步渗透 我答的是写webshell 应该是执行命令,反弹shell 上传文件对后缀名有检测,只能上传.jpg,怎么绕过 加个;就行 这个比较模糊,应该是与具体实现上传的代码有关 开发经历 深信服线下(9.24) 暑假日志(八月)