面经

• 记录下个人面试经验

赛宁网安

信息安全实习生 base南京

一面

2021.6 电话面试（hr邀请）

• sql注入有回显和没有回显，怎么处理
• sql注入过滤绕过
• xss绕过
• csrf利用

• 文件上传利用，绕过
• 中间件一些（解析）漏洞
• php反序列化，php文件包含
• php代码审计的一些东西
• ssrf利用，出现在哪些地方
• redis getshell 的几种方式
• mysql提权
• windows/linux提权
• mssql提权
• 给你一个域名，说下你的渗透测试思路
• 护网的一些经历

感觉也有部分没有回答出来，提权和redis那块不是很了解。

总体来说面的很全面，面试官很好，只有一面，很快通过了。

在boss直聘上投的。

长亭科技

安全服务实习生 base南京

一面

2021.6 电话面试

• 不想写了，反正是非常基础的知识原理(基础web+代码审计+渗透测试流程)。

这是上海给我面的，感觉面试官很好，比较简单，考察不深，我说他们搞错了，然后二面转南京了。

二面

2021.6 视频面试

• 自我介绍，紧张到嘴瓢。。

• 报错注入函数

updataxml()，extractvalue()紧张到忘了第一个都忘了，日了。然后问还有其他的吗？？我？

• xml全称

不会了。（EXtensible Markup Language）

• http-only怎么绕过

以前看过的，忘了。

• SQL盲注怎样提高效率

回答二分法，（结束后百度的https://www.freebuf.com/articles/web/231741.html）

• domxss能被waf拦截吗

肯定不能啊，巴拉巴拉说了一下。

• domxss发生在DOM文档里面还是外面

我说在DOM节点上

• 本地文件包含getshell方式

1. 包含jpg文件（有木马）去getshell
2. 读配置文件
3. 伪协议（data忘记了）

问我还有吗，后面就不知道了。

• 代码审计了解吗，审计过什么

说下自己打ctf遇见的一些题目，还有dedecms，还有些忘记了，就说没有了。

• 如何利用ssrf

file协议，dict协议，打redis。（不全）

• 没有回显ssrf如何判断

我说用dnslog回显，他说这个只能判断他出网，不能判断他是否能访问内网，然后不知道了，貌似以前看到过。后面在学学吧。

二面开始有点紧张，面的很细节，感觉很多没有回答出来，感觉很cccc，感觉简历只面了一半，应该面试官认为我太菜了~~，不想面我了。gg了。长亭二面含金量太高了。

内推的，直接投，没有人理我。

---

杭州默安

• 2022.3.28 渗透测试 \安服 实习生 ，base南京
• 很突然，正在玩一个电话打了过来

1. 介绍自己
2. 看你写有了解后渗透，说下具体
3. 你对哪方面擅长（web渗透，代码审计，后渗透）
4. sql注入，判断，过滤
5. 登陆框如何利用
6. xss分类 ？？/?
7. ssrf 利用，
8. ssrf+redis 如何getshell

计划任务反弹shell

主从复制   （不会）

10. csrf 发生，利用

11. mssql命令执行函数

 xp_cmdshell

**SP_OACREATE** (这个忘了)

12. 说下你代码审计
13. 说下你的问题

感觉很面的基础，没有很深入问，