西安天融信 安全研究员面试经验分享

l836918621   ·   发表于 2021-01-23 19:23:06   ·   面试经验分享

所面试的公司:天融信西安分公司

薪资待遇:目前口头说了一下,还没发具体offer。也不知道能不能说,先不透露了吧

所在城市:西安

面试职位:安全研究员

面试过程:电话面试。总共经历了两次面试。第一次和第二次面试问题比较相近,只不过二面需要说的更详细,更展开一些内容。

面试官的问题

1、说一下sql注入宽字节注入?
这个没什么风哥都讲的很清楚了。好好听课肯定都能答上来。GBK等宽字节编码造成的。
2、说一下利用dnslog的sql注入?
一样,风哥也讲的很清楚啦。load_file可以远程访问dnslog服务器获取dns子域名的信息,这个子域名信息就是你sql语句执行的结果。
3、php反序列化 魔术方法的作用 wakeup方法在低版本中有什么区别?
说实话PHP反序列化有些知识我都忘了,我就说一下怎么构造。Protect函数可以00截断绕过啊,我们构造的时候可以通过serlize()函数构造序列化数据,然后大致说了一下序列化的数据o代表对象,s代表字符串什么什么的。wakeup魔术方法(说实话有点忘记了23333)
4、举几个反序列化中用到的魔术方法?作用是什么?
(这里实在记不清楚了2333,就说了个我记得有一个可以销毁的方法,其他的真的有点记不清了)
5、php system等函数都被禁用了怎么绕过?
(这个没接触过)https://www.anquanke.com/post/id/167292 于是之后我百度了一下,应该是这个。大家可以学习学习
6、mysql UDF提权的时候,5.1以下版本和以上版本目录不一样嘛。我们在导入UDF文件的时候提示目录不存在的情况,有遇到过吗?
(UDF提权我知道,5.1以上版本目录不一样我也知道,但是目录不存在还真不知道2333) 于是这里之后继续百度的结果,大家可以看看这个文章。可用NTFS ADS流模式突破进而创建文件夹https://www.cnblogs.com/zzjdbk/p/12990164.html
7、sql注入的绕waf的方法,说一些你觉得可以公开的方法?
这就是风哥之前讲过的那些方法啦,还有风哥社区发的那个文章大家都可以好好看看!
8、weblogic CVE-2020-14882的大概利用过程?
14882前段时间还是很热的,漏洞利用比较简单,../二次编码的一个未授权访问,然后通过handle方法后面我们可以直接跟java代码,造成一个RCE
9、那handle这里我们可以利用其他的方法还有什么?
这里我记得之前复现的时候10版本的weblogic和12版本的POC是不一样的。因为10版本无法本地加载,需要远程加载类的方法来处罚RCE,但是具体是什么方法记不太清了2333
https://www.cnblogs.com/limanman233/p/13898453.html 这里是不同版本的POC,其中10.3.6这个版本的POC可以通杀所有版本
10、内网渗透流程讲一下
和web一样。首先信息收集嘛,网段扫描,系统版本,服务,设备收集好了之后,根据不同系统使用不同的方法,windows的话利用一些ms17-010,2019-0708,2020-0796.域渗透可以用CVE-2020-1472(置空DC密码),黄金和白银票据啊,MS14-068啊等等
11、有没有审计过大型CMS,像通达OA什么的
因为工作中大多数审计中小型CMS,大型的还没怎么审计过,一般都是100,200使用量那种吧
12、THINKPHP漏洞知道多少?
我记得有一个变量覆盖+文件包含的一个RCE漏洞。extract()和 include($filename)造成的
13、代码审计过程中有没有遇到过代码加密加混淆的,遇到这种你是怎么解决的?
确实遇到过好几次,一般都是加密一些数据入口的那种PHP文件,这时候根本不知道传参是通过什么方法传参的。记得在52pojie上看过一个方法,有些可以通过下段调试,来看到实际的解密后的代码。

其实还问了许多问题,有些记不清楚了23333

面试结果:通过

面试难度:中等偏上

面试感受:面试官技术不错,知道的也挺多,总体感觉不错

给大家的建议:大家多巩固一下基础知识还是很有必要的,不然我这也有几个问题明明之前看过,但是就是想不起来了,就很难受QAQ.再就是没事多审审CMS和复现热门漏洞。

用户名金币积分时间理由
向量 1.00 0 2021-02-24 16:04:53 一个受益终生的帖子~~
veek 100.00 0 2021-01-27 09:09:12 感谢分享~
rentongwo 1.00 0 2021-01-25 09:09:44 一个受益终生的帖子~~
行止由心 50.00 0 2021-01-23 20:08:11 一个受益终生的帖子~~

打赏我,让我更有动力~

1 条回复   |  直到 2021-1-25 | 1258 次浏览

zjq199708072008
发表于 2021-1-25

哥哥tql

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.