## 所面试的公司：奇安信#CTL{\n}## 所在城市：北京#CTL{\n}## 面试职位：渗透测试工程师#CTL{\n}## 面试方式：腾讯会议线上面试+线下面试#CTL{\n}## 面试过程：#CTL{\n}小弟我今年刚刚牛马本科毕业，最初在某一线大厂实习了3个月，但是最终因为女朋友的原因放弃了。回到北京从10月份开始投递简历，经过最初的简历筛选和三轮面试（两轮技术面之后加一个HR面），记得

一、漏洞简介与威胁分析FortiGate今年来连续爆出多个高危漏洞，其中一个严重级别漏洞CVE-2024-21762是SSL VPN的内存未授权越界写入仅有的2个字节\r\n导致了RCE。漏洞利用链比较巧妙, 非常值得学习的, 这里记录一下从环境搭建到漏洞分析再到漏洞利用getshell的完整过程。通过网络空间测绘平台进行威胁分析，全球大约有超过数万台Fortigate VPN设备存在漏洞，涉及