护网的面试

普通攻击   ·   发表于 2021-02-19 20:29:04   ·   面试经验分享

面试过程是:是在前几天,加了护网的群发了一份简历,然后群里发了通知要面试,然后开始了面试,没有问我太难的问题,也就是一些基础的问题,然后反序列化,还有sql注入绕过waf方法,先进入主题吧!
面试官的问题:
1、介绍下自己。简历写得在职,还问了一些公司的情况。
2、盲注的方法有哪些?
布尔盲注和时间盲注,布尔盲注需要使用到substr()函数截取字符串,ascii()函数,时间盲注使用sleep()函数,还问了盲注的时候如何加快进程,burp抓包爆破,或者sqlmap
(这里可以在说一下dns注入,和反弹注入,当时没想那么多就没说)
3、文件包含的函数有哪些?
require(),require_once(),include(),include_once()
4、sql注入绕过waf的方法有哪些?
老一代的waf可以大小写绕过,双写,编码,溢出,注释,注释+数据库版本号
5、了解反序列化吗?
依靠本地序列化来构建有危害的序列化值讲了一下原理,这个答的不是很好,后面又问了有没有挖到个反序列化漏洞
6、对安全设备了解吗?
说了接触过的一些设备,深信服和启明星辰的设备
7、有没有做过应急响应?
没有,这个当时没有往下说,之前有学习应急响应的知识,其实可以说出来的
9、有没有参加过护网?
没有
8、src排名以及挖过的有特点的漏洞
简历有写src上过榜,问了是哪个src,漏洞盒子的排名,漏洞的话就说了下自己挖到过的漏洞,sql注入,文件上传,弱口令,任意注册

面试结果:未知
面试难度:简单
面试感受:因为这是我第一次面试,心里慌的要死,很多问题都没有怎么回答上来,面试官给我的感觉还好,就是把问题问完了就结束了,基本上问的问题都不是很难的问题,基础中的基础,只能说小弟太菜了,最后问了下我的表现怎么样,他说只负责定级!
给大家的建议:基础要记好,多扩展一些新的知识。

打赏我,让我更有动力~

3 条回复   |  直到 2021-4-5 | 1443 次浏览

星菏
发表于 2021-2-20

学习了!

评论列表

  • 加载数据中...

编写评论内容

zzzzzzk
发表于 2021-2-20

学到了

评论列表

  • 加载数据中...

编写评论内容

你听风吹
发表于 2021-4-5

面试结果如何呢

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.