深圳外包平安银行面试- Track 知识社区 - 掌控安全在线教育

所面试公司：外包公司，但是面试的时候是中国平安安全部面试的
薪资待遇：不方便透露
所在城市：深圳
面试职位：渗透测试工程师
背景介绍:
可以跳过
在这个面试之前，先讲解一下面试背景，方便各位更好的了解事情的经过，首先因为本人是9期小弟，8月份的时候就离职了，准备专心学习一段时间然后找工作的，所以简历很早就写好了，只是一直没有投简历，因为比较怂，然后因为前段时间机缘巧合之下去参加了护网，护网的时候又没有学到什么东西，反而因为没有听课，没有做和渗透有关的事情，是没有打算这么快这工作的，加上国庆又去看大熊猫又各种玩（说实话四川的妹子长得是真好看，而且还很多，终于知道为什么群里面的某些人老是想去四川了），但是我回来深圳以后，还是在boss上面的微简历上面加上了自己的护网经验，结果第二天就有面试官找我要简历了，同时约上了面试，（说这么多主要讲的就是有机会一定要上，不管会不会，只要约上了就上）
面试过程:
因为之前差不多一个月没学习，心里面慌得一批，开始的时候比较紧张，一开始的时候直接问了学历，这里说一下，没有把握千万不要去搞假证，查学历查的非常严，然后就是问我为什么离职，又问我离职原因什么的….
快速进入技术方面。
1、除了常规的web方面的以外还有没有其他方面的能力：
比如说：代码审计、加密解密、逆向脱壳
答：这些都没有，但是（注意转折）我其实我刚开始的时候学习的是java开发，准备去做java开发的，但是当时去培训学完了以后，就没有去做那一项，然后长时间不用了，java的基本的都忘记了，所以我就没有在简历上面写这一项。
2、代码审计有了解过吗？
答：这方面有了解过，也去复现过bulecms但是自己能力有限还是没有审完，主要还是黑盒这方面
3、wab这方面常见的漏洞都没有问题吧？
答：都知道，像sql注入、xss、验证码绕过、文件上传、中间件漏洞，都可以，然后说一下自己的不足之处（意思是大佬这方面别问太深给个面子）反序列化、xxe、内网。
4、sql注入中的宽字节注入利用的是什么特性？
答：宽字节注入运用的是GBK编码，gbk编码汉字占有2个字节，
UTF-8 编码的汉字占有3个字节，同时我们还可以去用16进制的方式来进行绕过。
5、那么怎么去防范宽字节注入呢？
加魔术引号，然后过滤，然后追问有没有更加彻底的一点方法，我说没想到
然后追问使用参数化查询了解吗？然后说就是预编译。我回答说：是不是就是提前写好了然后按照我们的写，他补充说就是程序提前编写好的，然后就想填空一样的给别人，然后我赶紧就说自己在dedecms上面看到过写的是直接强转成int类型，这个是不是也可以？（其实是之前风哥讲课的时候貌似有讲到过，然后那段时间忘记再看那个视频了，里面刚刚好提到dedecms我赶紧灵机一动说了出来。）
6、ssrf利用这个漏洞可以做什么事情？
答：ssrf是客户端的吧？面试官说：服务端的，我当时那个尴尬哦……2选1都给我打错了，然后面试官还说：客户端的是csrf。我继续说，ssrf可以请求直接连接内网，然后我之前在乌云上面看到的一个例子就是有道的可以直接连接到内网，然后我又说ssrf貌似比较少见的，面试官有追问，他这个场景是在那些地方比较常见的：我就说可能是在发起网络请求的地方都比较常见的，比如说在url栏里面发起协议的都比较常见，这里风哥说过，就是参数带协议的话就可能存在ssrf。然后又追问还有一些其他的场景呢？我：？？当时就蒙蔽了。然后面试官又说：我现在这么说，有一个redis服务器有一个未授权访问，你利用ssrf能写shell吗？或者说你能达到什么个权限呢？我：（面试官在说redis的时候我就蒙了，因为我忘记redis是啥东西了，我都不知道我现在写的对不对，只能说redis我不是很熟)
7、文件上传漏洞你能不能给我讲解一下你现在登录了一个后台，这个后台支持图片格式的上传，讲解一下你的攻击思路
答：这个蛮多的，首先分为黑白名单的
如果是黑名单的话先抓包改后缀，看是不是前端验证，然后就是改后缀，php3、php4、这些的，还有一个是.hta什么的不过这个是默认不开启的（.htaccess 文件）如果开启的话，会直接吧一些jpg文件当做php解析的。或者直接用文件流去设置文件的名字1.php::$DATA、或者是用那个点空点的屏蔽方式去做
然后白名单，一般是00截断，然后是php5.3.29以下才可以使用 00截断有两种…（就风哥讲解的）还有就是图片马还有就是读取的时候造成的IIS6.0可以当成/.php解析的，
8、客户端安全搞过吗？
答：一些基本搞过，面试官说我说的是加密解密然后一些啥啥啥…没听懂，我直接不知道。
9、场景给你一个登陆页面你怎么做？
答：看看有没有sql注入、xss、然后直接打后台，还有信息收集，然后看一下真实ip、查端口….（记得的都说了）又问如果只是单纯的登陆页面，答：弱口令、验证码，然后验证码绕过，验证码乱写，验证码直接写在页面上，验证码有时候你输入错误多次会锁定，然后我们看下是通过什么锁定的（就风哥讲的）
10、你要加密从前端传到后端要怎么弄？
答：MD5加盐值弄不过，然后又问我用户名怎么弄，我说：我知道的就是base64和MD5
11、你自己挖过src、搞过众测、写过文章吗？
答：src、众测参加过追问有没有遇到过纯加密的？
12、用户注册弄了一个活动，就是手机号加短信验证码的方式建立新用户，然后你可以登陆app，你可以领取50元的优惠劵，可以在商城里面使用，你讲讲都有哪些漏洞？
答：app和wab差不多，首先通过手机号加短信验证码的话我们可以先抓包，然后先去看包里面手机号码能不能改，然后是手机验证码能不能爆破，还有就是像这种可以找一下越权漏洞，改一下id，直接抓包以后修改金额…，（感觉自己讲解的满混乱的，想到啥说啥，还都没有讲清楚）面试官补充：1、手机加短信本身注册方式就不安全黑灰产很容易弄到
2、领劵的环节，也可以去做优惠劵的修改 3、新用户注销以后再注册还是不是新用户4、条件竞争漏洞
总结的时候知道大佬还是留情了，感觉没深入问，还有就是场景题会比较多，不过面试官人很好，我不会的会和我说，这种感觉就很nice，有些我没说的他还会说，这个你可能一时忘记了，我相信你平时的时候肯定会测的….（大佬太看得起我了）。整体感觉良好。后面给我介绍他们介绍了十几分钟。讲的好高端我听的都有点蒙蔽。