深圳市某信息公司渗透测试工程师面试经验分享

这都是70老师教的，有一点很重要 不能吹的  要求实。

所面试的公司：深圳市某信息公司

所在城市：深圳

面试职位：渗透测试工程师

面试过程：技术+技术经理+人事

面试官的问题：

1、简单的介绍下你的工作经验，简历上没有看见，是没有还是？？？

答：以前的工作和这个没有关系就没有写，具体的经验也就是在去年12月份开始在  各个src上提交漏洞，漏洞盒子比较多。还有就是教育src，cnvd，补天  这几个平台上提交。到目前还在提交，你也可以到漏洞盒子上查看下排行，季候赛第七，讲了1000已到账。其他的就i是月榜和季赛还在进行中。

2、那你都提交了那些漏洞？以什么类型的漏洞居多？

答：以sql注入，dom型xss,反射型xss，csrf，居多。ssrf很少，提权的话没有敢去做，毕竟漏洞盒子给的权限比较低，

3、mysql数据库理解5.0和5.0以上有什么区别？常见的注入方法有那几种？

答：区别在与5.0以上多了一个系统自带库information_schema。注入的方法就是分为显错，报错，dns，盲注，时间盲注，

4、你常用的报错，dns，盲注  的函数有那些

答：报错的话  我会经常用到updatexml。其他的比较长一点就没有用过了一共又11种，dns又叫做dnslog注入，load_file，一般为root权限。

盲注的函数

length()函数 返回字符串的长度。

substr() 截取字符串。

ascii()返回字符的ascii码。

sleep(n): 将程序挂起一段时间 n为n秒。

if(expr1,expr2,expr3):判断语句  如果第一个语句正确就执行第二个语句，如果错误执行地3个语句。

5、然后就等到了技术经理的面试。对解析漏洞都了解哪些？

答：iis6 对1.asp;1.jpg这种文件会被当成asp文件解析，apache  est.php.php123的文件时，改文件会被apache解析（apache解析文件的规则是从右到左开始判断解析，如果后缀名为不可识别文件解析，就再往左判断。

（2）如果在apache的conf里有这样一行配置addhandler php5-script.php这时只要文件名里包含。php即使文件名是test2.php.jpg也会以php来执行。

（3）如果在apache的conf里有这样一行配置addtype application/x-httpd-php.jpg即使扩展名是jpg，一样能以php方式执行。（如htacess）

nginx解析漏洞和iis7解析漏洞一致（漏洞成因）

nginx默认是以CGI的方式支持PHP解析的，普通的做法是在nginx配置文件中通过正则匹配设置SCRIPT_FILENAME。当访问www.xx.com/phpinfo.jpg/1.php这个URL时，$fastfgi_script_name会被设置为“phpinfo.jpg/1.php”,然后构造SCRIPT_filename传递给PHP CGI，但是PHP为什么会接受这样的参数，并将phpinfo.jpg作为PHP文件解析呢？这就要说到fix_pathinfo这个选项了。如果开启了这个选项，那么就会触发在PHP中的如下逻辑：

PHP会认为scriot_filename是phpinfo.jpg，而1.php是path_info,所以就会将phpinfo.jpg作为php 文件来解析。

6、csrf的防范。ssrf又什么危害。

用JavaScript在本域添加一个临时的Cookie字段，并将过期时间设为1秒之后在提交，服务端校验有这个字段即放行，没有则认为是CSRF攻击。

服务器端请求伪造（SSRF）是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击。（利用一个可发起网络请求的服务当作跳板来攻击其他服务）如果存在就可以探测一些内网的信息。

防范是1,过滤返回信息，验证远程服务器对请求的响应是比较容易的方法。如果web应用是去获取某一种类型的文件。那么在把返回结果展示给用户之前先验证返回的信息是否符合标准。2, 统一错误信息，避免用户可以根据错误信息来判断远端服务器的端口状态。3,限制请求的端口为http常用的端口，比如，80,443,8080,8090。4,黑名单内网ip。避免应用被用来获取获取内网数据，攻击内网。5,禁用不需要的协议。仅仅允许http和https请求。可以防止类似于file:///,gopher://,ftp:// 等引起的问题。

7、有没有从事过黑产。

答：没有。

8、都用过哪些工具？

awvs，salmap，nmap,御剑，代码审计工具，（只会基本的PHP代码审计，）子域名挖掘工具

9、app的接触过吗？

没有。

10、还有什么需要补充的？

答：拿到过漏洞盒子机季后赛奖励1000，可以去看看排行。月赛的也有，id是laobing。

11、就是人事确定，然后第二天下午在问一边，就给了通知。收到了office。

面试结果：通过

面试难度：一般

面试感受：感觉是幸运的，运气  哈哈

给大家的建议：学习扎实了，这些都不是问题。诚实很重要。