其他-许少模拟面试记录

许少模拟面试

模拟面试一

一面:(安全)

  1. 自我介绍(比较优秀的版本)
  2. 报错注入的函数
  3. 文件上传的漏洞原理
  4. 文件上传的waf及其绕过方式
  5. 约束与非约束委派攻击的利用和原理
  6. 比较熟悉的漏洞
  7. 有无了解最新的漏洞(问的概率挺大的)
  8. 最新的Linux提权漏洞有无了解
  9. 了解免杀吗(腾讯这位师傅经常问)
  10. 怎么做免杀(回答:白加黑)
  11. imsi如何绕过

二面:(开发与基础)

  1. burp suite有哪些功能(简历里提到了熟悉bp)
  2. 常用的burp插件
  3. dirsearch的扫目录功能,自己有实现过吗?如何实现?
  4. 扫描到备份文件如何确定是备份文件,不通过状态码判断的方式说一下,如何确定是具体文件
  5. 404页面的特判(404界面不一定就是没有信息了!)
  6. 404页面后端统一处理为200,这种情况怎么处理(把真正错误没有可利用信息的页面做摘要,得到一个字符串,做diff)
  7. sqlmap的os shell原理
  8. sql注入绕waf
  9. 内联注释的几个姿势
  10. shiro框架、进阶利用,是否有内存马注入
  11. fastjson遇到吗
  12. python用过多进程吗(python有i/o锁,多线程中每个线程开的太大的话,其实效率不如多进程)
  13. 平时实战中怎么找内网入口点
  14. 内网中如何做横向

面评:

  1. 技术面没问题,开发面没问题(大二而言,大四水平还差一点)

HR面:

  1. 感兴趣的方向
  2. 到岗时间

模拟面试二

一面(偏实战):

  1. 挖过哪些漏洞?详细说说过程?
  2. 看你交过SQL注入的漏洞,SQL注入写shell的原理知道吗?有哪些条件?有权限之后往哪里写?
  3. PHP命令执行函数有了解吗?有哪些?
  4. 渗透的时候有没有遇到过phpmyadmin?如何拿shell?可以登录的情况下?
  5. 网站有验证码,能想到哪些功能点来利用(挖漏洞)?
  6. SSRF有没有了解?有哪些利用点?
  7. IIS搭建的网站如何找漏洞?
  8. 有没有挖到过XSS?XSS除了盗取Cookie还能干嘛?
  9. 做蓝队的流程?拿到日志如何分析?
  10. 手工检测Webshell的思路?
  11. CS跟MSF打过内网吗?
  12. 黄金票据/白银票据知道吗?区别是什么?
  13. 正向连接跟反向连接的区别?
  14. 有没有抓过密码?2012前后版本有啥区别?
  15. 写爬虫有哪些常用的模块?
  16. SQL注入绕WAF?正则表达式绕过WAF?
  17. 免杀有了解吗?逆向呢?钓鱼呢?
  18. Linux提权的方法?CVE-2021-4034 pkexec有了解吗?
  19. 做蓝队的时候怎么知道对方入侵成功了呢?蓝队反杀红队的经历有吗?
  20. 以后想怎么发展?规划?

二面(偏基础):

  1. 数组和链表各自的优势?冒泡排序自己写过吗?是不是稳定的?
  2. 为什么会存在文件上传漏洞?想生效的前提?写文件上传的扫描工具有什么思路?
  3. 手动SQLi的过程?盲注的原理?除了预编译还有哪些防御SQLi的手段(审计/开发人员的视角)?
  4. XSS防御?CSP怎么绕?(先知社区看Iframe之类的)
  5. Python中Request的Text和Content有什么区别?10个线程爬数据同时往数组里写,会有问题吗?Queue队列用过吗,是不需要上锁的?
  6. Fastjson用过哪几种payload?
  7. Log4J漏洞有深入了解吗?
  8. 怎么搭的攻防环境?写过dockerfile吗?
  9. 挖过洞里印象最深刻的?
  10. SQL注入绕WAF?参数污染或者模糊测试用过吗?分块传输?文件上传如何绕过?SSRF的IP绕过?反序列化漏洞有什么了解?

网络+HR面:

  1. OSI七层模型?
  2. Burpsuite抓的哪一层的包?三次握手/四次握手?
  3. 期望工资?

建议:

  1. 抓紧学(基础)知识
  2. 不能只会用工具
  3. 渗透思路要明确

模拟面试三

一面:

  1. 自我介绍
  2. 简述打CTF的经历(印象深刻的题目或者经历)
  3. 问实习(实习中做的事情)
  4. php rce函数
  5. eval与system区别
  6. SQL注入过滤逗号如何处理
  7. 渗透过app,小程序吗
  8. 有打过内网项目吗
  9. 拿到主机权限,主机在工作组下而不在域内,如何拿域控
  10. 内网渗透流程
  11. 提权(无exp有何思路)
  12. 免杀方法(先了解杀软的工作流程,查杀原理)
  13. 免杀中特征码修改原理

二面:

  1. 自认为比较深的研究领域
  2. 谈框架
  3. cc链中的4种transformer
  4. 场景:反序列化中为何优先使用cc6这条链
  5. 如何缩小反序列化的执行链
  6. java执行代码的rce有过了解吗?类似php的eval
  7. 场景:存在rce的洞,可以利用runtime.exec做反弹shell吗(base64+bash -i)
  8. java执行无回显,如何处理,如何得到回显(dnslog、当前环境中找响应对象、抛出异常、web目录里写入html)
  9. jsp免杀
  10. shiro中如何检测key的正确性
  11. 上述内容的具体操作,具体怎么发包,发什么样的包
  12. shiro注内存马(维持权限)
  13. 检测fastjson的burp插件,如何操作
  14. Spring相关漏洞
  15. 询问java内存马的了解程度
posted @ 2022-03-23 09:29  sherlson  阅读(155)  评论(0编辑  收藏  举报