限时投稿-理论+实操-2种面试

念旧   ·   发表于 2021-07-18 21:29:38   ·   面试经验分享

小声比比:我现在中专未毕业,面试的是实习生,公司和薪资比较拉跨,就不说这些了qaq

目录:

1、第一次面试怎么办(别慌)
2、理论面试讲解(考理论)
3、实操面试讲解(靶场,评分)

本帖主讲实操

第一次面试怎么办

我面了3家公司,一共4次面试。3次电话面 1次实操面。
电话面:打个电话给你,问你问题。
实操面:公司有靶场,需要去公司,现场做题。
我第一次面试,看到一个上海的电话打过来,还以为是诈骗,就想着玩玩…啊不是。对方说是面试官,我一脸懵逼就开始了面试。
一点准备也没有,回答也支支吾吾,于是…
明明会的,就是想不起来了…
想起来了,已经下一个问题了
太慌了,会的全说不会了
还在思考上一个问题,没听清楚问题,他在bb啥,算了直接说不会吧…

↑↑↑我就这样…然后第一次面试就无了。不过都是正常的,我后面2、3次面试发挥都不错,有经验了就会了。

↓↓↓于是画风变成了这样
电话面的时候,坐在电脑前边,打开简历,打开百度,打开有关内容(卡Bug,小抄)
想不起来,一直很长的 嗯…嗯…嗯…(拖时间,然后想问题)
慌的时候,给自己一个大嘴巴子
不会就吹,吹到自己会,说不定面试官就信了

第一次面试,先找你肯定不去的公司,电话面一面,有经验再去 你想去的公司。
反正别慌,说话别卡壳,能吹则吹 尽量别说不会。

理论面试讲解:

我做了一张导图,稍微有亿点点长。这图不是很清,高清图、pdf版本、原文件我都放附件里了,想要可以自己下载,增删改 随便你。

↑↑↑学过的漏洞“原理、危害、修复、寻找”等,都列出来了,问问题照着图来回答也行,可能做得不是很好,可以自己改改,改成适合自己的。
漏洞复现的话,封神台就有,一次1金币 使用期限1个月,官方有解题思路,都去做做。

不一定只问漏洞,有时还会考考 协议、端口之类的。信息收集也挺喜欢问。
记住!很可能会照着你的简历来问,你简历写了什么,就问你什么
你写了SRC,就问你SRC。你写了漏洞复现,就问你各种常见漏洞。
不会的东西,就别写上去了,被问到 不会的话也尴尬。

电话面了3次,记得一些面试题:

第一面(比较惨,人懵逼,记的少)
1、说说SQL注入
2、SQL注入怎么修复
3、文件上传,白名单怎么绕
4、XSS和CSRF的区别
5、Apache shiro的漏洞
6、Fastjson的漏洞
第二面(一些基础)
1、自我介绍
2、知道TCP/TP协议吗
3、TCP/IP协议有几层
4、IP协议在第几层
5、说说IPv4和IPv6,还有他们的区别
6、信息收集,收些什么
7、目录扫描,扫些什么
8、如何判断真实IP(CDN)
9、文件上传,白名单怎么绕
10、常见的端口,以及对应的服务
11、sqlmap运行等级
12、Nmap运行等级
13、SRC经常挖什么漏洞,怎么挖的
第三面
1、自我介绍
2、文件上传,白名单怎么绕
3、XSS和CSRF的区别
4、信息收集,收些什么
5、目录扫描,扫些什么
6、如何判断真实IP(CDN)
7、sqlmap用过什么参数,例如绕WAF的参数
8、3389端口连接不上,可能是什么问题
9、SRC经常挖什么漏洞,怎么挖的
10、有什么想问我的

↑↑↑都很喜欢问“文件上传白名单”、“XSS和CSRF”之类的。导图里面有一些答案,其它的可能得你自己找找,咱们社区就有,像那几个置顶帖里面,就用很多答案(浏览器,快捷键 Ctrl + F 可以快速搜索 页面内容)

如何判断是否通过面试

如果面试官说“有什么想问我的”、或者跟你说公司的一些事、或者问你什么时候可以上班,那你99%是过了。
如果面试官说“有需要会再联系你的”,那你就凉了(如果想要你的话,是不会等下次的)

实操面试讲解

大老远跑到他们公司,不问问题,直接给你个靶场给你做。
有人帮你连公司的网络,访问内网地址,撘有靶场。根据你做出的数量,进行评分。

一共有4个靶场,3种不同题型。我做出了前3个靶场,最后一个没做出来。

讲解分为 题目介绍、做题、总结 3个部分。

第一个靶场
题目:有5个flag,找出尽可能多的flag。
页面:一个登录页面,没有账号密码。
我的解题思路:先登录,试试弱口令,跑几本字典(都不行)
这题卡住了,然后我换了下一题。后面做得差不多了,再倒回来。
不会做别死磕,先做后面的,会做的先做

一直尝试登录,未果。我想想是不是漏了什么。
然后我访问了robots.txt,原来如此…

只有3个目录可以访问:
admin_area,页面显示一些字,不知道是什么
uploaded_files,403错误

第一个flag:就在flag目录

然后我又卡住了,不知道干啥。
这时我想到,admin_area为什么显示一段奇怪的文字,于是…

第二个flag:admin_area,刷新页面 抓返回包,flag+账号密码

使用账号密码登录,一个上传点,没有任何防护,直接上传一句话木马。

没有显示文件路径,返回包里面也没有。
想起来uploaded_files目录了吗,加上文件名,就能访问了。

蚁剑连接。

第三个flag:就在一句话木马的 上一级目录,某个文件中。

又卡住了,不知道干啥。这是Linux服务器,如果要提权,我也不会呀。
这时我想到,是不是应该看看 服务器的敏感文件,于是,我有一个大胆的想法:数据库打包带走。

尝试连接Mysql,root root之类的弱口令,没用。
找找文件,看看文件里有没有数据库账号密码。

第四个flag:翻Mysql配置文件的时候,发现一个文件里面:

尝试连接数据库,没用。看来不是数据库的,会不会是服务器的?
想连3389,但这是Linux,学过Linux的我,立马想到要连22端口(ssh)

虚拟终端:netstat -tnlp
查看端口,发现22端口是开着的。

第五个flag:直接远程连接22端口,账号密码登录,成功。
命令 sudo -i 直接就能提权。flag就是获取root权限

第一个靶场总结:

1、考点:信息收集,目录扫描,robots.txt
2、考点:信息收集,返回包
3、考点:文件上传,判断路径
4、考点:查看服务器敏感文件
5、Linux的远程连接,如何获取root权限


第二个靶场

题目:挖掘尽可能多的漏洞
页面:新闻论坛之类的
挖掘思路:学过的漏洞,照着挖就可以了,没什么难度
我一共挖了5个:
1、搜索框,反射型XSS
2、发现是Apache,抓包 使用Burp的Spider模块,目录遍历漏洞
3、URL输入/admin,就可以到后台登录页面,弱口令
4、后台修改内容处,存储型XSS(可打到前台)
5、后台文章图片处,文件上传Getshell

第二个靶场总结:

考验你的漏洞挖掘能力。
一般遇到这种题目,先 御剑“目录扫描”和 xray或者awvs“漏洞扫描”都扫一遍,会有意外收获。


第三个靶场

题目:挖掘尽可能多的漏洞
页面:一个登录页面,有注册
挖掘思路:先注册一个账号,先登录
一共挖了2个:
1、登录后可以修改个人信息,存储型XSS
2、Xray扫描,扫出一个代码执行,可以写shell,代码执行(双引号二次解析${})

第三个靶场总结

考验你的漏洞挖掘能力。
漏扫 扫一波,意外收获。


第四个靶场

题目:目标:Getshell
页面:一个登录页面
挖掘思路:弱口令、跑字典(没用)
↑↑↑这个我没做出来,听说是一个CMS,要指纹识别,然后用通杀漏洞Getshell。
由于靶场是内网环境,所以没办法使用指纹识别。

可以换个思路:看看页面有什么内容,用谷歌语法或fofa,在公网上面 找一个相同的站点,对这个相同的站来指纹识别。
然而我找不到=-=

第四个靶场总结

考点:指纹识别,CMS通杀漏洞 复现。搜索能力

用户名金币积分时间理由
Track-聂风 25.00 0 2021-07-21 12:12:46 限时投稿额外奖励
Track-聂风 45.00 0 2021-07-21 12:12:30 一个受益终生的帖子~~

打赏我,让我更有动力~

附件列表

漏洞总结.zip   文件大小:3.013M (下载次数:227)

6 条回复   |  直到 2022-6-13 | 1250 次浏览

刀马
发表于 2022-2-22

上机面也太硬核了,帅呀

评论列表

  • 加载数据中...

编写评论内容

一生情
发表于 2021-7-23

你打的靶场和我打的一模一样,哈哈

评论列表

  • 加载数据中...

编写评论内容

tony_ge
发表于 2021-7-30

给点小建议,防护SQL注入最有效的方法是参数化查询(预编译),面试官可能会问这玩意

评论列表

  • 加载数据中...

编写评论内容

我不是大佬
发表于 2021-8-4

牛蛙

评论列表

  • 加载数据中...

编写评论内容

阿历克斯
发表于 2022-3-27

可以分享下面试靶场吗

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.