sec-interview:信息安全面试题汇总

sec-interview 以下为信息安全各个方向涉及的面试题，星数越多代表问题出现的几率越大，没有填答案是希望大家如果不懂能自己动手找到答案，祝各位都能找到满意的工作:) 注:做这个List的目标不是全，因为无论如何都不可能覆盖所有的面试问题，更多的还是希望由点达面，查漏补缺。 TODO LIST 渗透测试 Web安全 PHP安全 Java安全 Linux相关 Windows相关 内网渗透 安全研发 甲方安全运营 渗透测试 如何绕过CDN找到真实IP，请列举五种方法 (★★★) redis未授权访问如何利用，利用的前提条件是? (★★★) mysql提权方式有哪些?利用条件是什么? (★) windows+mysql，存在sql注入，但是机器无外网权限，可以利用吗? (★) 常用的信息收集手段有哪些，除去路径扫描，子域名爆破等常见手段，有什么猥琐的方法收集企业信息? (