第一次面试,电话面

冰封小天堂   ·   发表于 2020-09-08 14:33:07   ·   面试经验分享

所面试公司:深圳某公司 不推荐,如果一定要去建议做好准备
薪资待遇:不方便透露
所在城市:深圳
面试职位:渗透测试工程师
面试过程:
先让我来个自我介绍,因为一开始特别紧张,所以我都不知道说啥好,就说了下自己是掌控第九期,是哪个学校的,然后也不知道说啥了,就说差不多这样吧(感觉慌得很)

问答环节:

第一题就是了解XXE吗? (这里直接给我炸懵逼了,因为看大佬们都说写啥问啥,我不咋熟悉XXE就没写)
我就回答说,不是太了解,因为没遇到过,只知道他是XML实体化注入,(其实原理也知道,但是一紧张不知道咋说,就直接说了这)
然后大佬就跟我讲了下原理- - 当时感觉凉了半截,这上来九被炸懵逼了

看你简历上说知道bypass,说说有哪些
我就说:常见的大小写绕过,双写绕过,内联绕过,编码绕过,溢出绕过,还有就是根据过滤规则额,来进行替换绕过(这部分感觉说的还凑活,也算是稍微没那么紧张了)

那你说一下mssql注入你会那些 (这个我有点懵逼了,因为基本就靶场遇到过,剩下都没碰到过)
我就说显错和反弹(记得当时有点说的是显错还是报错,记不太清了)

那mssql有哪些绕过手法 (再次懵逼,我这里琢磨难道那些手法mssql不吃这套吗)
我就说还是根据规则来绕过,看他过绿了那些,是否可以又类似的函数替换掉,或者进行一个编码什么的

看你简历说了解反序列化,说下反序列化造成的危害原因和修复方法
这里就是反序列化是啥,课上讲的原理说了了一下,然后原因就是unserialize参数可控,导致攻击者注入精心构造的payload,并且在反序列化时候出发了对象中的魔术方法,从而产生的,危害则要根据开发写的,开发写的触发魔法函数后会做什么来判断危害(这里我不知道对不对),修复方法就回答的,尽量不让传参让用户控制(这个是真没了解过,就照着它产生原因回答了)

还问了下文件上传,什么时候用00截断
我这边说的是:一般用于白名单机制,我们可以先按照它允许的后缀上传,然后抓包截断

那说一下为什么00截断原理是什么
我这里说的是:就是系统的一个机制,他会自动认为到十六进制中的00就是结束了,后面的都不要了,所以我们就可以用这种手法绕过白名单

那00截断有哪些情况下不能使用
我说PHP版本高于5.0的版本不能使用(面试的大佬纠正:是5.3)尴尬- -

那给你一个上传点,但是PHP版本高于5.3该怎么办呢?(这里当时就没考虑机制,直接以为是白名单,后来想想这似乎没说一定是白名单啊- - )
我说这种情况下我会去看一下中间件版本,是否存在解析漏洞,比如IIS6.0的畸形解析,apache的(这个给忘了,还被抓住问这个是啥- - ),nginx的CGI解析漏洞(被纠正:是CGI配置文件配置不当造成的),或者就是再找一个文件包含漏洞来配合,面试大佬说,你可以通过……加点来绕过,不过这个要看系统的机制,因为wind系统会默认去掉…所以要根据wind系统版本,和linux版本的机制来判断

你了解逻辑漏洞,那说下逻辑漏洞有哪些
这里有点方:只回答了越权,任意密码重置,未授权访问,然后语塞好久,突然想起来还有验证码可绕过,验证码在返回包中 (就想到了这些,当时越回答不上越紧张,结果搞得更紧张了- -)

你说你熟悉信息收集,那常见的端口有哪些,都是什么服务(我当时又是一波懵逼,我以为会问信息收集都会搜集那些信息)
常见的又21:ftp、22:ssh、23给忘了,然后直接蹦到了3389刚开始说是mysql,然后改口说是远程桌面,(感觉当时不紧张能多回答几个,像是80:http,3306:貌似这个是msyql把),然后问我23是啥,我说记不清了,又问我443,我觉得特别耳熟,回答的慢了点,说是https,面试大佬说,对了

再来就是问我有什么想问他的,我就问了公司要做什么,平时干嘛,最后问薪资,他问我要多少,我就说了个4-5k(感觉自己太菜了,没敢要),然后就是让我等电话了

面试结果:勉强过关,等二面
面试难度:中(主要是自己准备的都没咋被问到,都是其中一些自己没注意到的地方)
面试感受:如果能不紧张应该可以做得更好,还特意针对面试刷了好多帖子,结果有点不太按常理出来,我以为会问我变量覆盖,本地包含那些原理和造成危险的参数,还有sql注入的种类,这些我都重点复习了下结果- - 太尴尬了,基本上准备的东西就被闻到了反序列化,绕过手法,我以为逻辑漏洞会被忽略,就没怎么看,xss也没问,还特意把每种区分特性都好好复习了下,提权部分也了解了下mysql提权,脏牛提权,结果也没问到,以为会问我整个渗透测试流程,所以就重点放在复习信息收集都会怎么做部分和漏洞挖掘部分,都要用什么手法,什么漏洞这些了,结果不按常理出牌

个人感觉有些悬,不过大佬跟我说算我勉强过关了

欢迎大佬们帮忙补充问题中的不足部分,- - 感觉不少地方回答得不是很好,如果大佬们有觉得好的回答,欢迎评论

建议各位大佬不要要这么少,会饿死的,现在我已经快饿死路边了

用户名金币积分时间理由
13827207710 5.00 0 2020-09-08 16:04:00 一个受益终生的帖子~~

打赏我,让我更有动力~

9 条回复   |  直到 2020-10-7 | 1536 次浏览

heqirong
发表于 2020-9-16

薪资待遇不方便透露,然后文中又写了4-5K哈哈哈哈哈好可爱

评论列表

  • 加载数据中...

编写评论内容

ly1524634616
发表于 2020-9-8

某大佬能内推弟弟我嘛

评论列表

  • 加载数据中...

编写评论内容

holic
发表于 2020-9-8

补充:00截断是windows底层中的原因,程序执行时从文件转到内存中,windows在读文件读到00的时候就会认为读取完毕了(这个结束不是程序结束)。楼主大胆一点,直接说windows的原因,奥利给

评论列表

  • 加载数据中...

编写评论内容

xiaoc
发表于 2020-9-9

445端口的作用是实现一些共享文件夹以及一些共享打印机的访问工作,只要在局域网络的范围之内就能进行轻松的访问工作。之前比较出名的永恒之蓝就是利用的这个端口

https的默认端口是443

远程登录(Telnet)用来远程网络管理基于TCP端口号23。

评论列表

  • 加载数据中...

编写评论内容

乐伟超
发表于 2020-9-10

讲真的,学了这么久的技术才要4-5k还不如去送外卖,别打我

评论列表

  • 加载数据中...

编写评论内容

cg1998
发表于 2020-9-14

深圳这个工资会饿死啊老哥

评论列表

  • 加载数据中...

编写评论内容

yangroupaomo
发表于 2020-9-16

薪资你要的多,才能让别人感觉到你是有两把刷子的,你要的少,就会感觉你水。

评论列表

  • 加载数据中...

编写评论内容

nuckive
发表于 2020-9-18

我第一次面试也跟你差不多,自我介绍那就卡壳了,很多问题也没答上来,多面面就好了,薪资这一块的话,如果hr问你,一线城市尽量往10k以上要,二线及以下城市根据你个人情况往6-10这个区间要价,反正工资公司多少都会压的,尽量往上抬

评论列表

  • 加载数据中...

编写评论内容

highgerms
发表于 2020-10-7

haha
过几天可能就要面试了
反正现在我忐忑不安

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.