面试过程:大二的时候投了一次简历,面了20多分钟后来因为还要上课没时间去实习就保持联系了,前几天打电话过来问现在大三有没有时间去实习,我说放暑假可以,他说现在有时间吗再来一次电话面试吧。我说可以,面试来的猝不及防,准备都没准备就开始了。
面试官的问题:
1、说一下SQL注入
这个好说,盲注啊、报错注入、宽字节注入等等把原理说清楚,然后结合实际案例展开说一下。然后又问sqlmap用过什么tamper脚本吗?我说以前绕西数WTS-WAF的时候用过space2plus.py脚本用+代替空格其他的没用过。然后又问时间盲注有哪些函数可以替代sleep()函数,我说benchmark他说还有呢?我说不知道然后他又说了几个但是当时没听清。然后又问绕waf手段,我说内联注释,%0a,垃圾字符填充、apache特性等等,他说下一个问题把
2、说一下同源策略
同IP、同协议、同端口
3、MD5的算法
我说MD5是非对称加密只能撞彩虹表撞出来结果,然后他说我问你算法怎么实现的不是问对不对称然后我就说不会了。。
https://blog.csdn.net/xiaofengcanyuexj/article/details/37698801
4、python用过什么库
request、bs4、socket、lxml、re…
5、说一下XML注入把
就把课上的流程说一遍有回显直接回显,没有回显读取外部DTD文件在远程vps上读取数据等等,然后又问实战挖到过吗?我说没有,靶场复现过
6、说一下SSRF
我说SSRF容易发生在对URL资源进行调用的场景,比如link、src、source、target=等,可以用dict协议探测端口是否开放,file协议读取文件之类的
然后又说php伪协议有哪些?当时就说了file协议其他的太紧张没想起来,后来查了一下https://www.freebuf.com/column/148886.html
然后又深入问了一下SSRF,当时没回答上来
7、文件上传有哪些绕过方式
什么前端JS绕过、做图片马、%00截断、黑名单白名单,hatcess其次与解析漏洞相辅相成,可以先判断网页的中间件然后再针对性绕过比如IIS5.x-6.x xx.asp;.jpg
IIS7.5 .jpg/1.php还有类似的Nginx、apache等https://blog.csdn.net/u011781521/article/details/58630742
然后又下一个问题
8、了解反序列化吗?
我说我知道PHP反序列化,然后把原理和利用说了一遍,接着又问我JAVA的反序列化知道吗?比如weblogic、JBOSS、shiro等等我说我对JAVA不太熟悉了解不透彻,然后他跟我说以后JAVA反序列化还是要学学的
9、打过CTF或者挖过SRC吗,有没有印象深的?
我说挖过SRC和edu并举了几个实战的例子说给他听,一个是绕WAF一个是逻辑漏洞、还有一个支付漏洞
10、内网渗透有了解吗?
我说没有他说内网流程就那几个巴拉巴拉说了一通,,,
11、最后跟我说我们公司跟你们学校也有合作的,过几天要去你们学校校招一波。一面我肯定让你过了,暂定7.1号来实习吧到时候提前来提前说到时候有人跟你谈具体的入职事宜。
面试结果:通过
面试难度:中等
面试感受:面试来的很突然没有怎么准备好多细节有所遗忘,他问的时候很侧重于实战的经历,以及漏洞的利用,我说原理的时候他总是问我实战是怎么用的。还有好多漏洞然后往深入的地方问,问到不会为止。
给大家的建议:不光要掌握原理,要多多实战在实战中加深自己的理解,多去学习没涉及到的知识,面试官说我漏洞掌握太少了emm,还有很多知识盲区
用户名 | 金币 | 积分 | 时间 | 理由 |
---|---|---|---|---|
Track-聂风 | 100.00 | 0 | 2021-04-08 14:02:08 | 加油同学 |
打赏我,让我更有动力~
© 2016 - 2024 掌控者 All Rights Reserved.
heqirong
发表于 2021-4-11
盲注代替sleep除了benchmark还有笛卡儿积、GET_LOCK()和RLIKE正则
评论列表
加载数据中...
行之
发表于 2021-4-10
牛啊!
评论列表
加载数据中...
domren
发表于 2021-4-27
涨姿势了
评论列表
加载数据中...
小花生
发表于 2021-6-17
老哥 那个学校的?
评论列表
加载数据中...