启明星辰一次面试

TanSon   ·   发表于 2021-05-08 13:08:30   ·   面试经验分享

公司名称:启明星辰
面试职位:渗透测试工程师
面试官的问题:

1、首先来来个自我介绍?
这个很简单,就说接触网络安全多久了,然后说出自己在这行业的成就。

2、看你了解内网渗透工具ew,能说一下他的原理和作用嘛?
啊哈哈,一下子傻了,就说了有时候遇到目标端口只开放在内网,外网没有开放,这时候就可以配合内网穿透进行端口转发。面试官还问我ew端口转发好用吗?我说好用,正向连接和反向连接都可以。

3、内网渗透怎么做?
我就说了烂土豆提权、内网信息收集、存在域控就黄金票据进行维持权限。

4、那linux提权怎么做?
我说主流是内核提权,sudo提权、错误配置服务提权、文件路径提权
大致linux提权思路

5、多重代理做过?
啊哈哈,这个还真没有,我说是代理池嘛,他说不是。
6、那说说代理池怎么做?

看过这两篇文章,于是就把里面的思路说了
https://bbs.zkaq.cn/t/4705.html
https://bbs.zkaq.cn/t/4685.html

7、那你了解Fastjson 框架嘛?
这个嘛,英文不太标准,而且我不认识.
后面查询Fastjson 框架存在历史漏洞有:

8、那你了解过WebLogic 框架嘛?

我复现过他的历史漏洞,像cve2019只是绕过拦截历史漏洞的正则。

WebLogic 框架存在的历史漏洞:


9、 那你了解WebLogic 护网期间的漏洞嘛?

好像有看过,不过不太记得了就没说

40、那你了解Spring 框架嘛?
这个有点忘了,就说java反序列化比较多。这个应该也是
后面查询Spring 框架存在历史漏洞有:

11、那你比较熟悉哪种语言的审计?
我说PHP

12、php审计过thinkphp嘛?
我说原创漏洞就没有,不过看过一些文章进行审计,尝试审计tp3里where、update、order by的SQL注入和tp3的缓存漏洞。
tp5命令执行比较多,也有一些sql注入。
tp6缓存漏洞一些条件造成rce。

13、那你对绕waf有哪些了解?
我说根据数据库特性进行绕过,因为waf对mysql比较熟悉,其他数据库的特性了解较差。
还有根据中间件特性、传参特性进行绕过。
参考链接:
https://www.anquanke.com/post/id/203880#h2-3

14、那你对文件上传的waf绕过有哪些方法?
我说可以在filename前的中间进行垃圾字符绕过,或者在filename进行动手脚
参考链接:
https://blog.csdn.net/qq_17204441/article/details/90004747

面试结果:等通知,不过我觉得应该是凉了,都没问薪资问题。不过还是希望能给机会。

打赏我,让我更有动力~

4 条回复   |  直到 2022-2-10 | 1641 次浏览

乐伟超
发表于 2021-5-19

怎么样,过没过面试

评论列表

  • 加载数据中...

编写评论内容

nuobu
发表于 2021-6-30

怎么样啊兄弟

评论列表

  • 加载数据中...

编写评论内容

TanSon
发表于 2022-2-10

aaaaa

评论列表

  • 加载数据中...

编写评论内容

TanSon
发表于 2022-2-10

aaasa

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.