天融信面试

  ·   发表于 2020-06-09 00:47:28   ·   面试经验分享

所面试的公司:天融信

所在城市:广州

面试职位:渗透测试

面试过程:电话面

面试官的问题:

1、先自我介绍下
根据自己重点体现出对安全的热爱
2、owasp top10 漏洞你最熟悉那些
sql注入 ,XSS,XXE 等

3、请下sql注入原理 ,盲注常用那些函数,绕waf的手段有那些
简单的来说,SQL注入是开发者没有对用户的输入数据进行严格的限制/转义,致使用户在输入一些特定的字符时,在与后端设定的sql语句进行拼接时产生了歧义,使得用户可以控制该条sql语句与数据库进行通信。
length() ascii() sleep()substring()
内联注释,编码,关键字符 & + ,@, order by 被禁用可以用 group by

4、XXE原理,XXE实现过程,XXE页面没有回显怎么解决,XXE可以getshell吗(问的很细,还有一些我没接触过的认识盲区)
xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致用户在DTD部分写入可加载恶意外部文件和代码,造成任意文件读取、命令执行、等危害。
当有simplexml_load_string函数时, 就可能存在XXE,需要先搭建接收平台用来接收 XML返回的数据 需要1个公网IP
解决回显问题我没遇到过可能被禁用了
可以getshell吗?我直接说可以(蒙的)
还问了问题 忘记是啥了 反正没回答上

5、你完整的渗透思路
1.确定目标站点(比如EDU)我会先信息收集 比如 收集 学号 姓名 出生日期 邮箱等。在贴吧加入各种群
2.安装了Wappalyzer 看指纹,AWVS漏扫 御剑 Nmap扫端口
主站不好搞就搞子域名,旁站(北极熊扫)
找到后台尝试弱密码 尝试登入
根据漏扫的漏洞进行测试
总体来说就是编尽量多说点想起什么说什么。比如登入后试试越权啊,文件上传 啥的

6、6.你知道Nmap那些参数 (三次握手是用哪个参数)
-A -O -P -sS
-T 这个我没回答上

7、BURP 常用的模块
就经常用那些这没细问

8、知道内网渗透吗?拿到webshell入侵内网第一步该干什么
信息收集?提权?后面直接说我不知道

9、sql如何写shell
ROOT 权限 和 绝对路径
还有什么没? 菜刀连 就没细问了

10、知道那些提权的方式,怎么提权的
我只回答了mysql提权 udf mof
UDF是mysql的一个扩展接口,UDF可翻译为用户自定义函数,这个是用来扩展mysqlw的技术手段。
在提权过程中,经常使用mysql的udf.dll 进行提权。并且提权之前,要上传duf.dll到指定的目录下使用select @@plugin_dir;或show variables like ‘plugin%’查看具体目录。
注意事项
mysql版本大于等于5.1 udf.dll需要导入到plugin_dir目录
mysql版本小与5.1 udf.dll需要导入到C:\windows\目录
Udf.dll获取
Sqlmap 下自带了对应提权使用的udf库。可以直接下载使用,但是sqlmap进行加密,需要解密。
注:我凭记忆零零散散说了一些皮毛

10、命令执行常用函数
system() eval() 只记得这两个

11、反序列化函数,java反序列化 用那些类
serialize(),unserialize()
不知道
我之前java的

接着他另一个同事随便问了我几个问题简单问题
1.SCRF 原理 怎么防御 ,渗透思路 平时怎么挖漏洞的。
挺简单的就是懵逼了脑壳昏 SCRF 想半天才想出来

面试结果: 不知道

面试难度:难

面试感受:感觉挺难的,本来我英语就贼水 老问我常用的函数各种英文,我又读不出来,就大概说拼着说),直接我吧我问懵逼的,关键还给我挖坑。不过我不知道他大概给我讲了
下。面了大概30分钟

注:上面的函数我都是大概说几个拼接的或者中文表达出来的,

打赏我,让我更有动力~

1 条回复   |  直到 2020-6-9 | 1017 次浏览

oneeyedbear
发表于 2020-6-9

哥哥,面试结果出来了,告诉我们一声

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.