学校老师在与奇安信公司总部领导取得联系后,奇安信公司组织了一次线下面试。首先进行笔试筛选,再进行现场面试。两位技术人员在现场,部门主管采用腾讯会议的方式进行面试。主要面向大三有意参与暑期实习的学生,面试难度相对简单。
1.先做自我介绍
由于最近投了很多实习的简历,对于自我介绍有充分准备,分别从个人技能掌握,个人经历,学校生活三个方面进行了介绍。比较注意条理,也说的时间比较长。
2.主管提问:我看你参加过ctf比赛,你接触过哪些赛题,能介绍一个令你印象比较深刻的题么?
答:接触过sql注入,xss,csrf,rce,php反序列化,图片隐写等题目,其中对于php反序列化的题目印象比较深。在题目中用户可以控制一个参数a,参数a会先被序列化,再被反序列化,然后输出内容,而每进行一次序列化和反序列化就会逃逸出一个字符。当时题目flag有31位,于是我构造了31次,就成功输出了flag。很多魔术函数会造成php反序列化漏洞,比如weakup,construct(),destruct(),sleep(),to_string()等等。还有一些session反序列化,phar反序列化等。
(对当时的赛题记得不是很清楚,于是说的就比较简短)
3.主管提问:awd比赛中你担任什么角色,又是怎么进行比赛的呢?
答:我们一个队伍四个人,我主要负责进攻,在awd比赛中选手都处于同一局域网中,自己主机存在的漏洞在别人的主机上都有,于是我们一方面先用D盾对自己的机器中的后门进行扫描,从而确定后门的路径并修改自己机器存在的弱口令。一方面对局域网中机器进行扫描,发现其他选手的机器。比赛中我们发现网站框架用到了thinkphp5,并且我知道thinkphp5存在很多框架漏洞,于是采用工具的方式就进入目标主机的命令行,在扫描出自己机器的后门的路径后,尝试对其他主机的后门进行连接从而得分。我们还在网站上部署了自己写出的过滤规则。
(其实当时在比赛中基本没有拿分,被各路大佬疯狂碾压)
4.主管提问:那thinkphp5漏洞能有哪些防御手段。
答:这个不是很清楚,我觉得框架性的漏洞可以进行打补丁。(确实是猜的)
5.技术人员1:我看到你曾经提交过src,说一说你这个文件上传漏洞吧
答:我发现的文件上传漏洞,在头像上传处我先尝试上传.jpg .txt 文件,发现只有在前端对文件类型进行校验。于是我用burp对文件后缀名进行修改,绕过前端检测,紧接着上传了php的一句话木马,右键打开链接,发现页面为空白,没有报错,但是上传的.php代码并没有被进行解析。于是我再次返回数据包查看,发现数据包中是jsession,结合浏览器插件wapplayzer确定后端语言是jsp,于是换用jsp的一句话木马,成功上传并解析,采用冰蝎进行连接拿到服务器权限。此外,我还知道很多绕过方式前端JS绕过、做图片马、%00截断、黑名单白名单,.hatcess等方式。
6.技术人员1: 说一下平时会使用到burp的哪些功能
答:在刚开始学习网络安全的时候主要用到burp中的爆破功能,后来渐渐了解并使用过burp中的comparer,编码,爬虫,生成csrf的payload等,在文件上传的条件竞争中也使用过。(感觉说的太少了,比较干瘪)
7.技术人员2:说一下信息泄露的漏洞是怎么找到的。
答:在我们学校体测系统上可以查询个人体测成绩,用burp抓包发现在向后端发送数据包时,有sid参数进行传递,虽然是一串摸不清规律的数字,但是通过修改sid的值,发现返回结果是其他同学的体测成绩,同样在个人信息照片的链接中使用了明文传参,id就是我们的学号,通过遍历id就可以得到所有同学的一寸照。虽然提交漏洞的时候选的信息泄露,但我觉得这更像一个水平越权。
(但后来才知道信息泄露主要包括:敏感路径、服务器、中间件、框架版本等。产生原因:配置存放不当,导致web系统备份,数据库备份,用户数据文件,暴露在web系统上,引发信息泄露。这样一来就显得自己的很业余。不过好在面试官没有笑出声….)
在面试过程中我有意识的提起后渗透两次,还有代码审计。但面试官似乎不感兴趣,并没有问我相关的知识点。
由于面试的同学比较多,所以每个人的面试时间大致15分钟比较短暂。
整体感觉:虽然感觉面试的宽度和深度都一般般,但好像还是没有能把自己掌握的知识内容全体现出来。自己也存在一定的知识盲区。面试官会根据你的经历去问,比如比赛,src,hw经历等。接下来还是得对知识点进行回顾总结。回答时注意条理性。对于漏洞概念一定要清楚,不然显得很业余。
面试结果:通过
面试难度:偏低
孩子第一次写文章,希望能骗点金币回来。
用户名 | 金币 | 积分 | 时间 | 理由 |
---|---|---|---|---|
Track-聂风 | 60.00 | 0 | 2021-07-24 16:04:43 | 加油 |
且叹浮生 | 10.00 | 0 | 2021-07-12 22:10:41 | 一个受益终生的帖子~~ |
且叹浮生 | 5.00 | 0 | 2021-07-12 22:10:38 | 一个受益终生的帖子~~ |
打赏我,让我更有动力~
© 2016 - 2024 掌控者 All Rights Reserved.