西安天融信 安全研究员面试经验分享

所面试的公司：天融信西安分公司

薪资待遇：目前口头说了一下，还没发具体offer。也不知道能不能说，先不透露了吧

所在城市：西安

面试职位：安全研究员

面试过程：电话面试。总共经历了两次面试。第一次和第二次面试问题比较相近，只不过二面需要说的更详细，更展开一些内容。

面试官的问题：

1、说一下sql注入宽字节注入？
这个没什么风哥都讲的很清楚了。好好听课肯定都能答上来。GBK等宽字节编码造成的。
2、说一下利用dnslog的sql注入？
一样，风哥也讲的很清楚啦。load_file可以远程访问dnslog服务器获取dns子域名的信息，这个子域名信息就是你sql语句执行的结果。
3、php反序列化 魔术方法的作用 wakeup方法在低版本中有什么区别？
说实话PHP反序列化有些知识我都忘了，我就说一下怎么构造。Protect函数可以00截断绕过啊，我们构造的时候可以通过serlize()函数构造序列化数据，然后大致说了一下序列化的数据o代表对象，s代表字符串什么什么的。wakeup魔术方法（说实话有点忘记了23333）
4、举几个反序列化中用到的魔术方法？作用是什么？
（这里实在记不清楚了2333，就说了个我记得有一个可以销毁的方法，其他的真的有点记不清了）
5、php system等函数都被禁用了怎么绕过？
（这个没接触过）https://www.anquanke.com/post/id/167292 于是之后我百度了一下，应该是这个。大家可以学习学习
6、mysql UDF提权的时候，5.1以下版本和以上版本目录不一样嘛。我们在导入UDF文件的时候提示目录不存在的情况，有遇到过吗？
(UDF提权我知道，5.1以上版本目录不一样我也知道，但是目录不存在还真不知道2333) 于是这里之后继续百度的结果，大家可以看看这个文章。可用NTFS ADS流模式突破进而创建文件夹https://www.cnblogs.com/zzjdbk/p/12990164.html
7、sql注入的绕waf的方法，说一些你觉得可以公开的方法？
这就是风哥之前讲过的那些方法啦，还有风哥社区发的那个文章大家都可以好好看看！
8、weblogic CVE-2020-14882的大概利用过程？
14882前段时间还是很热的，漏洞利用比较简单，../二次编码的一个未授权访问，然后通过handle方法后面我们可以直接跟java代码，造成一个RCE
9、那handle这里我们可以利用其他的方法还有什么？
这里我记得之前复现的时候10版本的weblogic和12版本的POC是不一样的。因为10版本无法本地加载，需要远程加载类的方法来处罚RCE，但是具体是什么方法记不太清了2333
https://www.cnblogs.com/limanman233/p/13898453.html 这里是不同版本的POC，其中10.3.6这个版本的POC可以通杀所有版本
10、内网渗透流程讲一下
和web一样。首先信息收集嘛，网段扫描，系统版本，服务，设备收集好了之后，根据不同系统使用不同的方法，windows的话利用一些ms17-010,2019-0708,2020-0796.域渗透可以用CVE-2020-1472（置空DC密码），黄金和白银票据啊，MS14-068啊等等
11、有没有审计过大型CMS，像通达OA什么的
因为工作中大多数审计中小型CMS，大型的还没怎么审计过，一般都是100，200使用量那种吧
12、THINKPHP漏洞知道多少？
我记得有一个变量覆盖+文件包含的一个RCE漏洞。extract()和 include($filename)造成的
13、代码审计过程中有没有遇到过代码加密加混淆的，遇到这种你是怎么解决的？
确实遇到过好几次，一般都是加密一些数据入口的那种PHP文件，这时候根本不知道传参是通过什么方法传参的。记得在52pojie上看过一个方法，有些可以通过下段调试，来看到实际的解密后的代码。

其实还问了许多问题，有些记不清楚了23333

面试结果：通过

面试难度：中等偏上

面试感受：面试官技术不错，知道的也挺多，总体感觉不错

给大家的建议：大家多巩固一下基础知识还是很有必要的，不然我这也有几个问题明明之前看过，但是就是想不起来了，就很难受QAQ.再就是没事多审审CMS和复现热门漏洞。