第一次面试,电话面
所面试公司:深圳某公司 不推荐,如果一定要去建议做好准备
薪资待遇:不方便透露
所在城市:深圳
面试职位:渗透测试工程师
面试过程:
先让我来个自我介绍,因为一开始特别紧张,所以我都不知道说啥好,就说了下自己是掌控第九期,是哪个学校的,然后也不知道说啥了,就说差不多这样吧(感觉慌得很)
问答环节:
第一题就是了解XXE吗? (这里直接给我炸懵逼了,因为看大佬们都说写啥问啥,我不咋熟悉XXE就没写)
我就回答说,不是太了解,因为没遇到过,只知道他是XML实体化注入,(其实原理也知道,但是一紧张不知道咋说,就直接说了这)
然后大佬就跟我讲了下原理- - 当时感觉凉了半截,这上来九被炸懵逼了
看你简历上说知道bypass,说说有哪些
我就说:常见的大小写绕过,双写绕过,内联绕过,编码绕过,溢出绕过,还有就是根据过滤规则额,来进行替换绕过(这部分感觉说的还凑活,也算是稍微没那么紧张了)
那你说一下mssql注入你会那些 (这个我有点懵逼了,因为基本就靶场遇到过,剩下都没碰到过)
我就说显错和反弹(记得当时有点说的是显错还是报错,记不太清了)
那mssql有哪些绕过手法 (再次懵逼,我这里琢磨难道那些手法mssql不吃这套吗)
我就说还是根据规则来绕过,看他过绿了那些,是否可以又类似的函数替换掉,或者进行一个编码什么的
看你简历说了解反序列化,说下反序列化造成的危害原因和修复方法
这里就是反序列化是啥,课上讲的原理说了了一下,然后原因就是unserialize参数可控,导致攻击者注入精心构造的payload,并且在反序列化时候出发了对象中的魔术方法,从而产生的,危害则要根据开发写的,开发写的触发魔法函数后会做什么来判断危害(这里我不知道对不对),修复方法就回答的,尽量不让传参让用户控制(这个是真没了解过,就照着它产生原因回答了)
还问了下文件上传,什么时候用00截断
我这边说的是:一般用于白名单机制,我们可以先按照它允许的后缀上传,然后抓包截断
那说一下为什么00截断原理是什么
我这里说的是:就是系统的一个机制,他会自动认为到十六进制中的00就是结束了,后面的都不要了,所以我们就可以用这种手法绕过白名单
那00截断有哪些情况下不能使用
我说PHP版本高于5.0的版本不能使用(面试的大佬纠正:是5.3)尴尬- -
那给你一个上传点,但是PHP版本高于5.3该怎么办呢?(这里当时就没考虑机制,直接以为是白名单,后来想想这似乎没说一定是白名单啊- - )
我说这种情况下我会去看一下中间件版本,是否存在解析漏洞,比如IIS6.0的畸形解析,apache的(这个给忘了,还被抓住问这个是啥- - ),nginx的CGI解析漏洞(被纠正:是CGI配置文件配置不当造成的),或者就是再找一个文件包含漏洞来配合,面试大佬说,你可以通过……加点来绕过,不过这个要看系统的机制,因为wind系统会默认去掉…所以要根据wind系统版本,和linux版本的机制来判断
你了解逻辑漏洞,那说下逻辑漏洞有哪些
这里有点方:只回答了越权,任意密码重置,未授权访问,然后语塞好久,突然想起来还有验证码可绕过,验证码在返回包中 (就想到了这些,当时越回答不上越紧张,结果搞得更紧张了- -)
你说你熟悉信息收集,那常见的端口有哪些,都是什么服务(我当时又是一波懵逼,我以为会问信息收集都会搜集那些信息)
常见的又21:ftp、22:ssh、23给忘了,然后直接蹦到了3389刚开始说是mysql,然后改口说是远程桌面,(感觉当时不紧张能多回答几个,像是80:http,3306:貌似这个是msyql把),然后问我23是啥,我说记不清了,又问我443,我觉得特别耳熟,回答的慢了点,说是https,面试大佬说,对了
再来就是问我有什么想问他的,我就问了公司要做什么,平时干嘛,最后问薪资,他问我要多少,我就说了个4-5k(感觉自己太菜了,没敢要),然后就是让我等电话了
面试结果:勉强过关,等二面
面试难度:中(主要是自己准备的都没咋被问到,都是其中一些自己没注意到的地方)
面试感受:如果能不紧张应该可以做得更好,还特意针对面试刷了好多帖子,结果有点不太按常理出来,我以为会问我变量覆盖,本地包含那些原理和造成危险的参数,还有sql注入的种类,这些我都重点复习了下结果- - 太尴尬了,基本上准备的东西就被闻到了反序列化,绕过手法,我以为逻辑漏洞会被忽略,就没怎么看,xss也没问,还特意把每种区分特性都好好复习了下,提权部分也了解了下mysql提权,脏牛提权,结果也没问到,以为会问我整个渗透测试流程,所以就重点放在复习信息收集都会怎么做部分和漏洞挖掘部分,都要用什么手法,什么漏洞这些了,结果不按常理出牌
个人感觉有些悬,不过大佬跟我说算我勉强过关了
欢迎大佬们帮忙补充问题中的不足部分,- - 感觉不少地方回答得不是很好,如果大佬们有觉得好的回答,欢迎评论
建议各位大佬不要要这么少,会饿死的,现在我已经快饿死路边了
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| 13827207710 | 5.00 | 0 | 2020-09-08 16:04:00 | 一个受益终生的帖子~~ |
打赏我,让我更有动力~
返回首页
面试经验分享
ly1524634616
发表于 2020-9-8
某大佬能内推弟弟我嘛
评论列表
加载数据中...
holic
发表于 2020-9-8
补充:00截断是windows底层中的原因,程序执行时从文件转到内存中,windows在读文件读到00的时候就会认为读取完毕了(这个结束不是程序结束)。楼主大胆一点,直接说windows的原因,奥利给
评论列表
加载数据中...
xiaoc
发表于 2020-9-9
445端口的作用是实现一些共享文件夹以及一些共享打印机的访问工作,只要在局域网络的范围之内就能进行轻松的访问工作。之前比较出名的永恒之蓝就是利用的这个端口
https的默认端口是443
远程登录(Telnet)用来远程网络管理基于TCP端口号23。
评论列表
加载数据中...
乐伟超
发表于 2020-9-10
讲真的,学了这么久的技术才要4-5k还不如去送外卖,别打我
评论列表
加载数据中...
cg1998
发表于 2020-9-14
深圳这个工资会饿死啊老哥
评论列表
加载数据中...
yangroupaomo
发表于 2020-9-16
薪资你要的多,才能让别人感觉到你是有两把刷子的,你要的少,就会感觉你水。
评论列表
加载数据中...
heqirong
发表于 2020-9-16
薪资待遇不方便透露,然后文中又写了4-5K哈哈哈哈哈好可爱
评论列表
加载数据中...
nuckive
发表于 2020-9-18
我第一次面试也跟你差不多,自我介绍那就卡壳了,很多问题也没答上来,多面面就好了,薪资这一块的话,如果hr问你,一线城市尽量往10k以上要,二线及以下城市根据你个人情况往6-10这个区间要价,反正工资公司多少都会压的,尽量往上抬
评论列表
加载数据中...
highgerms
发表于 2020-10-7
haha
过几天可能就要面试了
反正现在我忐忑不安
评论列表
加载数据中...