深圳市某信息公司渗透测试工程师面试经验分享

饿狼   ·   发表于 2019-03-02 22:57:08   ·   面试经验分享

这都是70老师教的,有一点很重要 不能吹的  要求实。

所面试的公司:深圳市某信息公司

所在城市:深圳

面试职位:渗透测试工程师

面试过程:技术+技术经理+人事

面试官的问题:

1、简单的介绍下你的工作经验,简历上没有看见,是没有还是???

答:以前的工作和这个没有关系就没有写,具体的经验也就是在去年12月份开始在  各个src上提交漏洞,漏洞盒子比较多。还有就是教育src,cnvd,补天  这几个平台上提交。到目前还在提交,你也可以到漏洞盒子上查看下排行,季候赛第七,讲了1000已到账。其他的就i是月榜和季赛还在进行中。


2、那你都提交了那些漏洞?以什么类型的漏洞居多?

答:以sql注入,dom型xss,反射型xss,csrf,居多。ssrf很少,提权的话没有敢去做,毕竟漏洞盒子给的权限比较低,


3、mysql数据库理解5.0和5.0以上有什么区别?常见的注入方法有那几种?

答:区别在与5.0以上多了一个系统自带库information_schema。注入的方法就是分为显错,报错,dns,盲注,时间盲注,


4、你常用的报错,dns,盲注  的函数有那些

答:报错的话  我会经常用到updatexml。其他的比较长一点就没有用过了一共又11种,dns又叫做dnslog注入,load_file,一般为root权限。

盲注的函数

length()函数 返回字符串的长度。

substr() 截取字符串。

ascii()返回字符的ascii码。

sleep(n): 将程序挂起一段时间 n为n秒。

if(expr1,expr2,expr3):判断语句  如果第一个语句正确就执行第二个语句,如果错误执行地3个语句。


5、然后就等到了技术经理的面试。对解析漏洞都了解哪些?

答:iis6 对1.asp;1.jpg这种文件会被当成asp文件解析,apache  est.php.php123的文件时,改文件会被apache解析(apache解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断。

(2)如果在apache的conf里有这样一行配置addhandler php5-script.php这时只要文件名里包含。php即使文件名是test2.php.jpg也会以php来执行。

(3)如果在apache的conf里有这样一行配置addtype application/x-httpd-php.jpg即使扩展名是jpg,一样能以php方式执行。(如htacess)

nginx解析漏洞和iis7解析漏洞一致(漏洞成因)

nginx默认是以CGI的方式支持PHP解析的,普通的做法是在nginx配置文件中通过正则匹配设置SCRIPT_FILENAME。当访问www.xx.com/phpinfo.jpg/1.php这个URL时,$fastfgi_script_name会被设置为“phpinfo.jpg/1.php”,然后构造SCRIPT_filename传递给PHP CGI,但是PHP为什么会接受这样的参数,并将phpinfo.jpg作为PHP文件解析呢?这就要说到fix_pathinfo这个选项了。如果开启了这个选项,那么就会触发在PHP中的如下逻辑:

PHP会认为scriot_filename是phpinfo.jpg,而1.php是path_info,所以就会将phpinfo.jpg作为php 文件来解析。


6、csrf的防范。ssrf又什么危害。

用JavaScript在本域添加一个临时的Cookie字段,并将过期时间设为1秒之后在提交,服务端校验有这个字段即放行,没有则认为是CSRF攻击。

服务器端请求伪造(SSRF)是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击。(利用一个可发起网络请求的服务当作跳板来攻击其他服务)如果存在就可以探测一些内网的信息。

防范是1,过滤返回信息,验证远程服务器对请求的响应是比较容易的方法。如果web应用是去获取某一种类型的文件。那么在把返回结果展示给用户之前先验证返回的信息是否符合标准。2, 统一错误信息,避免用户可以根据错误信息来判断远端服务器的端口状态。3,限制请求的端口为http常用的端口,比如,80,443,8080,8090。4,黑名单内网ip。避免应用被用来获取获取内网数据,攻击内网。5,禁用不需要的协议。仅仅允许http和https请求。可以防止类似于file:///,gopher://,ftp:// 等引起的问题。


7、有没有从事过黑产。

答:没有。


8、都用过哪些工具?

awvs,salmap,nmap,御剑,代码审计工具,(只会基本的PHP代码审计,)子域名挖掘工具


9、app的接触过吗?

没有。


10、还有什么需要补充的?

答:拿到过漏洞盒子机季后赛奖励1000,可以去看看排行。月赛的也有,id是laobing。


11、就是人事确定,然后第二天下午在问一边,就给了通知。收到了office。



面试结果:通过

面试难度:一般

面试感受:感觉是幸运的,运气  哈哈

给大家的建议:学习扎实了,这些都不是问题。诚实很重要。


打赏我,让我更有动力~

9 条回复   |  直到 2023-2-12 | 3139 次浏览

tianlinghu
发表于 2019-3-3

月薪方便透漏一下吗~

评论列表

  • 加载数据中...

编写评论内容

admin
发表于 2019-3-8

加油!

1000赏金已发放。顺便帮你排了下版。

要记得学海无涯苦作舟,还有学院陪伴。

评论列表

  • 加载数据中...

编写评论内容

忆梦昔
发表于 2019-3-8

技术经理的问题我都不会唉,学疏才浅啊

评论列表

  • 加载数据中...

编写评论内容

prohon
发表于 2019-3-10

前辈牛逼,学习了

评论列表

  • 加载数据中...

编写评论内容

凯撒
发表于 2019-3-7

老兵牛逼

评论列表

  • 加载数据中...

编写评论内容

金钥匙
发表于 2019-3-8

666


月薪多少啊?

公司名呢?

以后我毕业去投靠你啊

评论列表

  • 加载数据中...

编写评论内容

小矿工
发表于 2019-3-15

感谢大佬分享

评论列表

  • 加载数据中...

编写评论内容

warlock
发表于 2019-8-24

多谢分享 

评论列表

  • 加载数据中...

编写评论内容

张文辉
发表于 2023-2-12

多谢

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.