上海长亭科技安全服务工程师

g1870412862   ·   发表于 2021-03-26 01:05:42   ·   面试经验分享

公司名称:长亭科技

所在城市:上海

面试职位:安全服务工程师

面试官的问题:

1.谈谈对csrf的了解还有防范
答:csrf是利用被攻击者的对象的cookie,冒充被攻击者的身份发送恶意请求;防御可以在请求地址添加token,验证http referer字段,自定义请求头属性并做验证

2.讲讲跨站脚本原理和防范
答:xss造成的原因是用户输入的内容被当作了前端代码执行,防范:做过滤,对输入的字符做实体化,CSP

3.具体说说CSP防护

答:设置 HTTP Header 中的 Content-Security-Policy,设置 meta 标签的方式;

4.实现实体化的函数有什么:
答:只记得htmlentities()了,为了占据主动权,把我知道的都说了,比如函数后面要加参数,不然这个函数形如虚设(碰巧在白盒审计的课程看过)

5.mysql提权有哪些手段
答:mof和udf,cve-2016-6663和cve-2016-6664;(面试前刚看过对cve编号有印象就说了)

6.MySQL写shell的方法
答:select ‘<?php eval($_POST[xxx]) ?>’ into outfile ‘/var/www/xx.php’;
select ‘<?php eval($_POST[xx]) ?>’ into dumpfile ‘/var/www/xx.php’;

7.对反序列化了解如何
答:产生反序列化的原因是unserialize()函数参数可控,导致魔法方法被执行,进而导致魔法方法中的危险函数被执行。

8.你了解的反序列化的魔术方法:
答_wakeup,_destruct,_toString,_get,_set,_isset,_call,_invoke,_construct

9.文件包含可能出现的函数,如果是在内网里面可以怎么利用,配置参数是什么
一开始被问懵了,加上比较紧张,一时没想起来,说了几个命令执行的,有点可惜,利用也只想到了读取敏感文件,配置参数allow_url_include =On(默认是关闭的 )

`补充:
include() :使用此函数,只有代码执行到此函数时才将文件包含进来,发生错误时只警告并继续执行。
inclue_once() :功能和前者一样,区别在于当重复调用同一文件时,程序只调用一次。
require():使用此函数,只要程序执行,立即调用此函数包含文件,发生错误时,会输出错误信息并立即终止程序。
require_once() :功能和前者一样,区别在于当重复调用同一文件时,程序只调用一次。

allow_url_include 开启的情况,利用远程url或者php://协议直接getshell
windows情况下,UNC路径(windows共享路径)

phpinfo+临时文件
我们构造一个上传表单的时候,php也会生成一个对应的临时文件,这个文件的相关内容可以在phpinfo()的_FILE[“file”] ,临时文件会被删除,竞争
session+lfi
phpinfo获取到session储存路径,/var/lib/php/sessions/ 默认
构造上传表单,一边竞争一边包含
LFI + php7崩溃
http://ip/index.php?file=php://filter/string.strip_tags=/etc/passwd
php7的一个特性,这样会导致php在执行过程中出现segment fault错误,这样如果再此同时上传文件那么临时文件就会被爆存在/tmp目录下,不会被删除。`

10.文件上传时bypass的手段
答:黑盒可以使用特殊文件后缀,上传.htaccess或者.user.ini,点绕过,空格绕过,::$data,利用解析漏洞,双后缀,白盒可以00截断,MIME,检测内容可以二次渲染,代码逻辑上可以条件竞争

11..htaccess和.user.ini的区别
答:.htaccess是自定义解析规则讲其他文件类型当作php解析,.user.ini是讲指定文件包含在php文件中

12..user.ini和php.ini的解析顺序
emm,这个真不清楚

13.::$DATA可以在Linux使用还是Windows
答:windows

14.iis历史上存在的漏洞
答:put:2个错误配置造成:1.WEB服务器扩展里设置WebDAV为允许;2.网站权限配置里开启了写入权限。
文件解析:分号,冒号后面的不被解析
目录解析:当建立.asa、.asp格式的文件夹时,其目录下的任意文件都将被IIS当作asp文件来解析
默认解析:在默认Fast-CGI开启状况下,上传jpg可以写马,payload:<?PHP fputs(fopen(‘shell.php’,’w’),’<?php eval($_POST[cmd])?>’);?>

13.windows密码的存储方式
答:这个并不是很了解,只知道sam文件

面试结果:等通知,个人感觉有点悬,一路磕磕绊绊,希望能过吧

总结:这是本菜鸡面试首战,感觉面试官会就一个问题问到底,直到不会了为止,希望后面还有知道创宇和深信服的面试能顺利,加油吧!

用户名金币积分时间理由
Track-聂风 1000.00 0 2021-03-26 14:02:48 面试经验分享帖

打赏我,让我更有动力~

5 条回复   |  直到 2022-3-10 | 1434 次浏览

蔡徐坤男朋友
发表于 2021-3-28

我也想面一下长亭呢,前几天刚刚面了华为的社招,感觉进不去。问的都是协议安全。。。

评论列表

  • 加载数据中...

编写评论内容

lyndon
发表于 2021-3-31

加油加油?

评论列表

  • 加载数据中...

编写评论内容

lyndon
发表于 2021-3-31

表情被改成问号了。。。。

评论列表

  • 加载数据中...

编写评论内容

a1287074202
发表于 2021-4-8

安全服务要问这些吗?

评论列表

  • 加载数据中...

编写评论内容

小花生
发表于 2022-3-10

过了嘛? 老哥

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.