面经

  • 记录下个人面试经验

赛宁网安

信息安全实习生 base南京

一面

2021.6 电话面试(hr邀请)

  • sql注入有回显和没有回显,怎么处理
  • sql注入过滤绕过
  • xss绕过
  • csrf利用
  • 文件上传利用,绕过
  • 中间件一些(解析)漏洞
  • php反序列化,php文件包含
  • php代码审计的一些东西
  • ssrf利用,出现在哪些地方
  • redis getshell 的几种方式
  • mysql提权
  • windows/linux提权
  • mssql提权
  • 给你一个域名,说下你的渗透测试思路
  • 护网的一些经历

感觉也有部分没有回答出来,提权和redis那块不是很了解。

总体来说面的很全面,面试官很好,只有一面,很快通过了。

在boss直聘上投的。

长亭科技

安全服务实习生 base南京

一面

2021.6 电话面试

  • 不想写了,反正是非常基础的知识原理(基础web+代码审计+渗透测试流程)。

这是上海给我面的,感觉面试官很好,比较简单,考察不深,我说他们搞错了,然后二面转南京了。

二面

2021.6 视频面试

  • 自我介绍,紧张到嘴瓢。。

  • 报错注入函数

updataxml(),extractvalue()紧张到忘了第一个都忘了,日了。然后问还有其他的吗??我?

  • xml全称

不会了。(EXtensible Markup Language)

  • http-only怎么绕过

以前看过的,忘了。

  • SQL盲注怎样提高效率

回答二分法,(结束后百度的https://www.freebuf.com/articles/web/231741.html)

  • domxss能被waf拦截吗

肯定不能啊,巴拉巴拉说了一下。

  • domxss发生在DOM文档里面还是外面

我说在DOM节点上

  • 本地文件包含getshell方式
  1. 包含jpg文件(有木马)去getshell
  2. 读配置文件
  3. 伪协议(data忘记了)

问我还有吗,后面就不知道了。

  • 代码审计了解吗,审计过什么

说下自己打ctf遇见的一些题目,还有dedecms,还有些忘记了,就说没有了。

  • 如何利用ssrf

file协议,dict协议,打redis。(不全)

  • 没有回显ssrf如何判断

我说用dnslog回显,他说这个只能判断他出网,不能判断他是否能访问内网,然后不知道了,貌似以前看到过。后面在学学吧。

二面开始有点紧张,面的很细节,感觉很多没有回答出来,感觉很cccc,感觉简历只面了一半,应该面试官认为我太菜了~~,不想面我了。gg了。长亭二面含金量太高了。

内推的,直接投,没有人理我。


杭州默安

  • 2022.3.28 渗透测试 \安服 实习生 ,base南京
  • 很突然,正在玩一个电话打了过来
  1. 介绍自己
  2. 看你写有了解后渗透,说下具体
  3. 你对哪方面擅长(web渗透,代码审计,后渗透)
  4. sql注入,判断,过滤
  5. 登陆框如何利用
  6. xss分类 ??/?
  7. ssrf 利用,
  8. ssrf+redis 如何getshell
1
2
3
计划任务反弹shell

主从复制 (不会)
  1. csrf 发生,利用

  2. mssql命令执行函数

1
2
3
 xp_cmdshell

**SP_OACREATE** (这个忘了)
  1. 说下你代码审计
  2. 说下你的问题

感觉很面的基础,没有很深入问,

  • Copyrights © 2020-2023 Shmily-ing
  • Visitors: | Views:

请我喝杯咖啡吧~

支付宝
微信