启明星辰一次面试

公司名称:启明星辰
面试职位：渗透测试工程师
面试官的问题：

1、首先来来个自我介绍？
这个很简单，就说接触网络安全多久了，然后说出自己在这行业的成就。

2、看你了解内网渗透工具ew，能说一下他的原理和作用嘛？
啊哈哈，一下子傻了，就说了有时候遇到目标端口只开放在内网，外网没有开放，这时候就可以配合内网穿透进行端口转发。面试官还问我ew端口转发好用吗？我说好用，正向连接和反向连接都可以。

3、内网渗透怎么做？
我就说了烂土豆提权、内网信息收集、存在域控就黄金票据进行维持权限。

4、那linux提权怎么做？
我说主流是内核提权，sudo提权、错误配置服务提权、文件路径提权
大致linux提权思路

5、多重代理做过？
啊哈哈，这个还真没有，我说是代理池嘛，他说不是。
6、那说说代理池怎么做？

看过这两篇文章，于是就把里面的思路说了
https://bbs.zkaq.cn/t/4705.html
https://bbs.zkaq.cn/t/4685.html

7、那你了解Fastjson 框架嘛？
这个嘛，英文不太标准，而且我不认识.
后面查询Fastjson 框架存在历史漏洞有：

8、那你了解过WebLogic 框架嘛？

我复现过他的历史漏洞，像cve2019只是绕过拦截历史漏洞的正则。

WebLogic 框架存在的历史漏洞：

9、 那你了解WebLogic 护网期间的漏洞嘛？

好像有看过，不过不太记得了就没说

40、那你了解Spring 框架嘛？
这个有点忘了，就说java反序列化比较多。这个应该也是
后面查询Spring 框架存在历史漏洞有：

11、那你比较熟悉哪种语言的审计？
我说PHP

12、php审计过thinkphp嘛？
我说原创漏洞就没有，不过看过一些文章进行审计，尝试审计tp3里where、update、order by的SQL注入和tp3的缓存漏洞。
tp5命令执行比较多，也有一些sql注入。
tp6缓存漏洞一些条件造成rce。

13、那你对绕waf有哪些了解？
我说根据数据库特性进行绕过，因为waf对mysql比较熟悉，其他数据库的特性了解较差。
还有根据中间件特性、传参特性进行绕过。
参考链接：
https://www.anquanke.com/post/id/203880#h2-3

14、那你对文件上传的waf绕过有哪些方法？
我说可以在filename前的中间进行垃圾字符绕过，或者在filename进行动手脚
参考链接：
https://blog.csdn.net/qq_17204441/article/details/90004747

面试结果：等通知，不过我觉得应该是凉了，都没问薪资问题。不过还是希望能给机会。