一次学生党的奇安信安服实习生面试

公司名称：北京奇安信

面试职位：安全服务工程师（实习）

面试背景：

学校老师在与奇安信公司总部领导取得联系后，奇安信公司组织了一次线下面试。首先进行笔试筛选，再进行现场面试。两位技术人员在现场，部门主管采用腾讯会议的方式进行面试。主要面向大三有意参与暑期实习的学生，面试难度相对简单。

面试问题：

1.先做自我介绍
由于最近投了很多实习的简历，对于自我介绍有充分准备，分别从个人技能掌握，个人经历，学校生活三个方面进行了介绍。比较注意条理，也说的时间比较长。

2.主管提问：我看你参加过ctf比赛，你接触过哪些赛题，能介绍一个令你印象比较深刻的题么？

答:接触过sql注入，xss，csrf，rce，php反序列化，图片隐写等题目，其中对于php反序列化的题目印象比较深。在题目中用户可以控制一个参数a，参数a会先被序列化，再被反序列化，然后输出内容，而每进行一次序列化和反序列化就会逃逸出一个字符。当时题目flag有31位，于是我构造了31次，就成功输出了flag。很多魔术函数会造成php反序列化漏洞，比如weakup，construct()，destruct()，sleep()，to_string()等等。还有一些session反序列化，phar反序列化等。
（对当时的赛题记得不是很清楚，于是说的就比较简短）

3.主管提问：awd比赛中你担任什么角色，又是怎么进行比赛的呢？

答：我们一个队伍四个人，我主要负责进攻，在awd比赛中选手都处于同一局域网中，自己主机存在的漏洞在别人的主机上都有，于是我们一方面先用D盾对自己的机器中的后门进行扫描，从而确定后门的路径并修改自己机器存在的弱口令。一方面对局域网中机器进行扫描，发现其他选手的机器。比赛中我们发现网站框架用到了thinkphp5，并且我知道thinkphp5存在很多框架漏洞，于是采用工具的方式就进入目标主机的命令行，在扫描出自己机器的后门的路径后，尝试对其他主机的后门进行连接从而得分。我们还在网站上部署了自己写出的过滤规则。
（其实当时在比赛中基本没有拿分，被各路大佬疯狂碾压）

4.主管提问：那thinkphp5漏洞能有哪些防御手段。

答：这个不是很清楚，我觉得框架性的漏洞可以进行打补丁。（确实是猜的）

5.技术人员1：我看到你曾经提交过src，说一说你这个文件上传漏洞吧

答：我发现的文件上传漏洞，在头像上传处我先尝试上传.jpg .txt 文件，发现只有在前端对文件类型进行校验。于是我用burp对文件后缀名进行修改，绕过前端检测，紧接着上传了php的一句话木马，右键打开链接，发现页面为空白，没有报错，但是上传的.php代码并没有被进行解析。于是我再次返回数据包查看，发现数据包中是jsession，结合浏览器插件wapplayzer确定后端语言是jsp，于是换用jsp的一句话木马，成功上传并解析，采用冰蝎进行连接拿到服务器权限。此外，我还知道很多绕过方式前端JS绕过、做图片马、%00截断、黑名单白名单，.hatcess等方式。

6.技术人员1: 说一下平时会使用到burp的哪些功能

答：在刚开始学习网络安全的时候主要用到burp中的爆破功能，后来渐渐了解并使用过burp中的comparer，编码，爬虫，生成csrf的payload等，在文件上传的条件竞争中也使用过。（感觉说的太少了，比较干瘪）

7.技术人员2：说一下信息泄露的漏洞是怎么找到的。

答：在我们学校体测系统上可以查询个人体测成绩，用burp抓包发现在向后端发送数据包时，有sid参数进行传递，虽然是一串摸不清规律的数字，但是通过修改sid的值，发现返回结果是其他同学的体测成绩，同样在个人信息照片的链接中使用了明文传参，id就是我们的学号，通过遍历id就可以得到所有同学的一寸照。虽然提交漏洞的时候选的信息泄露，但我觉得这更像一个水平越权。
（但后来才知道信息泄露主要包括：敏感路径、服务器、中间件、框架版本等。产生原因：配置存放不当，导致web系统备份，数据库备份，用户数据文件，暴露在web系统上，引发信息泄露。这样一来就显得自己的很业余。不过好在面试官没有笑出声….）

在面试过程中我有意识的提起后渗透两次，还有代码审计。但面试官似乎不感兴趣，并没有问我相关的知识点。
由于面试的同学比较多，所以每个人的面试时间大致15分钟比较短暂。

整体感觉：虽然感觉面试的宽度和深度都一般般，但好像还是没有能把自己掌握的知识内容全体现出来。自己也存在一定的知识盲区。面试官会根据你的经历去问，比如比赛，src，hw经历等。接下来还是得对知识点进行回顾总结。回答时注意条理性。对于漏洞概念一定要清楚，不然显得很业余。

面试结果：通过
面试难度：偏低

孩子第一次写文章，希望能骗点金币回来。