限时投稿-理论+实操-2种面试

小声比比：我现在中专未毕业，面试的是实习生，公司和薪资比较拉跨，就不说这些了qaq

目录：

1、第一次面试怎么办（别慌）
2、理论面试讲解（考理论）
3、实操面试讲解（靶场，评分）

本帖主讲实操

第一次面试怎么办

我面了3家公司，一共4次面试。3次电话面 1次实操面。
电话面：打个电话给你，问你问题。
实操面：公司有靶场，需要去公司，现场做题。
我第一次面试，看到一个上海的电话打过来，还以为是诈骗，就想着玩玩…啊不是。对方说是面试官，我一脸懵逼就开始了面试。
一点准备也没有，回答也支支吾吾，于是…
明明会的，就是想不起来了…
想起来了，已经下一个问题了
太慌了，会的全说不会了
还在思考上一个问题，没听清楚问题，他在bb啥，算了直接说不会吧…
↑↑↑我就这样…然后第一次面试就无了。不过都是正常的，我后面2、3次面试发挥都不错，有经验了就会了。

↓↓↓于是画风变成了这样
电话面的时候，坐在电脑前边，打开简历，打开百度，打开有关内容（卡Bug，小抄）
想不起来，一直很长的 嗯…嗯…嗯…（拖时间，然后想问题）
慌的时候，给自己一个大嘴巴子
不会就吹，吹到自己会，说不定面试官就信了

第一次面试，先找你肯定不去的公司，电话面一面，有经验再去 你想去的公司。
反正别慌，说话别卡壳，能吹则吹 尽量别说不会。

理论面试讲解：

我做了一张导图，稍微有亿点点长。这图不是很清，高清图、pdf版本、原文件我都放附件里了，想要可以自己下载，增删改 随便你。

↑↑↑学过的漏洞“原理、危害、修复、寻找”等，都列出来了，问问题照着图来回答也行，可能做得不是很好，可以自己改改，改成适合自己的。
漏洞复现的话，封神台就有，一次1金币 使用期限1个月，官方有解题思路，都去做做。

不一定只问漏洞，有时还会考考 协议、端口之类的。信息收集也挺喜欢问。
记住！很可能会照着你的简历来问，你简历写了什么，就问你什么
你写了SRC，就问你SRC。你写了漏洞复现，就问你各种常见漏洞。
不会的东西，就别写上去了，被问到 不会的话也尴尬。

电话面了3次，记得一些面试题：

第一面（比较惨，人懵逼，记的少）
1、说说SQL注入
2、SQL注入怎么修复
3、文件上传，白名单怎么绕
4、XSS和CSRF的区别
5、Apache shiro的漏洞
6、Fastjson的漏洞

第二面（一些基础）
1、自我介绍
2、知道TCP/TP协议吗
3、TCP/IP协议有几层
4、IP协议在第几层
5、说说IPv4和IPv6，还有他们的区别
6、信息收集，收些什么
7、目录扫描，扫些什么
8、如何判断真实IP（CDN）
9、文件上传，白名单怎么绕
10、常见的端口，以及对应的服务
11、sqlmap运行等级
12、Nmap运行等级
13、SRC经常挖什么漏洞，怎么挖的

第三面
1、自我介绍
2、文件上传，白名单怎么绕
3、XSS和CSRF的区别
4、信息收集，收些什么
5、目录扫描，扫些什么
6、如何判断真实IP（CDN）
7、sqlmap用过什么参数，例如绕WAF的参数
8、3389端口连接不上，可能是什么问题
9、SRC经常挖什么漏洞，怎么挖的
10、有什么想问我的

↑↑↑都很喜欢问“文件上传白名单”、“XSS和CSRF”之类的。导图里面有一些答案，其它的可能得你自己找找，咱们社区就有，像那几个置顶帖里面，就用很多答案（浏览器，快捷键 Ctrl + F 可以快速搜索 页面内容）

如何判断是否通过面试

如果面试官说“有什么想问我的”、或者跟你说公司的一些事、或者问你什么时候可以上班，那你99%是过了。
如果面试官说“有需要会再联系你的”，那你就凉了（如果想要你的话，是不会等下次的）

实操面试讲解

大老远跑到他们公司，不问问题，直接给你个靶场给你做。
有人帮你连公司的网络，访问内网地址，撘有靶场。根据你做出的数量，进行评分。

一共有4个靶场，3种不同题型。我做出了前3个靶场，最后一个没做出来。

讲解分为 题目介绍、做题、总结 3个部分。

第一个靶场
题目：有5个flag，找出尽可能多的flag。
页面：一个登录页面，没有账号密码。
我的解题思路：先登录，试试弱口令，跑几本字典（都不行）
这题卡住了，然后我换了下一题。后面做得差不多了，再倒回来。
不会做别死磕，先做后面的，会做的先做

一直尝试登录，未果。我想想是不是漏了什么。
然后我访问了robots.txt，原来如此…

只有3个目录可以访问：
admin_area，页面显示一些字，不知道是什么
uploaded_files，403错误

第一个flag：就在flag目录

然后我又卡住了，不知道干啥。
这时我想到，admin_area为什么显示一段奇怪的文字，于是…

第二个flag：admin_area，刷新页面 抓返回包，flag+账号密码

使用账号密码登录，一个上传点，没有任何防护，直接上传一句话木马。

没有显示文件路径，返回包里面也没有。
想起来uploaded_files目录了吗，加上文件名，就能访问了。

蚁剑连接。

第三个flag：就在一句话木马的 上一级目录，某个文件中。

又卡住了，不知道干啥。这是Linux服务器，如果要提权，我也不会呀。
这时我想到，是不是应该看看 服务器的敏感文件，于是，我有一个大胆的想法：数据库打包带走。

尝试连接Mysql，root root之类的弱口令，没用。
找找文件，看看文件里有没有数据库账号密码。

第四个flag：翻Mysql配置文件的时候，发现一个文件里面：

尝试连接数据库，没用。看来不是数据库的，会不会是服务器的？
想连3389，但这是Linux，学过Linux的我，立马想到要连22端口（ssh）

虚拟终端：netstat -tnlp
查看端口，发现22端口是开着的。

第五个flag：直接远程连接22端口，账号密码登录，成功。
命令 sudo -i 直接就能提权。flag就是获取root权限

第一个靶场总结：

1、考点：信息收集，目录扫描，robots.txt
2、考点：信息收集，返回包
3、考点：文件上传，判断路径
4、考点：查看服务器敏感文件
5、Linux的远程连接，如何获取root权限

第二个靶场

题目：挖掘尽可能多的漏洞
页面：新闻论坛之类的
挖掘思路：学过的漏洞，照着挖就可以了，没什么难度
我一共挖了5个：
1、搜索框，反射型XSS
2、发现是Apache，抓包 使用Burp的Spider模块，目录遍历漏洞
3、URL输入/admin，就可以到后台登录页面，弱口令
4、后台修改内容处，存储型XSS（可打到前台）
5、后台文章图片处，文件上传Getshell

第二个靶场总结：

考验你的漏洞挖掘能力。
一般遇到这种题目，先 御剑“目录扫描”和 xray或者awvs“漏洞扫描”都扫一遍，会有意外收获。

第三个靶场

题目：挖掘尽可能多的漏洞
页面：一个登录页面，有注册
挖掘思路：先注册一个账号，先登录
一共挖了2个：
1、登录后可以修改个人信息，存储型XSS
2、Xray扫描，扫出一个代码执行，可以写shell，代码执行（双引号二次解析${}）

第三个靶场总结

考验你的漏洞挖掘能力。
漏扫 扫一波，意外收获。

第四个靶场

题目：目标：Getshell
页面：一个登录页面
挖掘思路：弱口令、跑字典（没用）
↑↑↑这个我没做出来，听说是一个CMS，要指纹识别，然后用通杀漏洞Getshell。
由于靶场是内网环境，所以没办法使用指纹识别。

可以换个思路：看看页面有什么内容，用谷歌语法或fofa，在公网上面 找一个相同的站点，对这个相同的站来指纹识别。
然而我找不到=-=

第四个靶场总结

考点：指纹识别，CMS通杀漏洞 复现。搜索能力