渗透小白的面试之路 – 作者:MoLing

作为才入职的小菜鸟，心里太有感慨了。。。我他丫的，本菇凉终于可以工作了，从事我喜欢的、期待已久的工作~开心。。。路漫漫其修远兮，吾将上下而求索。fighting~HW结束了浪了小半个月，就开始准备面试了，然后到十一月中旬接到我心心念念的公司的offer为止，收到大概5、6家公司的offer。嗯，或许是学安全的小哥哥们对面试妹子会比较手下留情吧。。蟹蟹小哥哥~

总结一下下我的面试题。。。

web部分：   

1. sql注入部分

• SQL注入原理
• SQL注入的种类？
• SQL注入的绕过有了解过吗？有绕过那些WAF？绕WAF的方法有哪些？
• 介绍一下你的SQL注入流程
• SQL注入一开始用来判断数据库类型的语句是什么？
• 讲一下sql写入webshell的条件，如果你在的目录没有执行权限怎么办
• 讲讲sql注入的条件
• SQL注入里面有一个into outfile函数有什么作用？
• xp_cmdshell有了解过吗？能用来做什么
• 你有了解过那些数据库的sql注入？简单说一下，你是怎么快速判断它属于那个数据库的呢？
• 时间延时注入的原理？sleep()函数不能用你一般会怎么处理
• HTTP头注入了解过吗？注入点一般存在于那些地方
• SQL注入的防护方法有哪些呢？预编译的原理是什么呢？
• Orderby注入了解吗

2. xss部分

• xss的原理是什么？xss的三种类别有什么不同
• xss存在于那些地方？仅仅是前端吗？
• xss用script就可以反射了吗？
• 存储型和反射型有什么区别？本质上的区别
• 反射性xss的前提是什么呢
• xss的防护方法有哪些呢？要是有了httponly是不是就不能xss绕过了呢？
• 在已经有shell的情况下，如何使用xss实现对目标站的长久控制

3. ssrf部分

• 讲一下ssrf的利用以及ssrf的成因
• ssrf一般出现在哪里，你是如何判断这个点存在是ssrf漏洞的
• 如何防御ssrf漏洞呢
• ssrf有哪些绕过方法

4. csrf部分

• 讲一下csrf原理
• csrf的防御方法有哪些？referer验证和token那个安全级别高呢？分别介绍一下两个

5. 文件上传

• 讲一下条件竞争的原理
• 文件上传WAF怎么绕过
• 文件上传常见绕过方法
• 文件上传如何防护？白名单校验和黑名单校验
• 二次渲染了解过吗？你是怎么确定加入shell的位置的

6. 文件包含

• 文件包含的函数有哪些？include和require的区别
• 伪协议你了解哪些？伪协议的条件（需要开启那些配置)

7. XXE

• xxe的原理
• xxe语句怎么去构建
• 你是怎么判断存在xxe漏洞的
• xxe漏洞的危害有那些？你是怎么利用xxe漏洞的呀？
• 怎么防御xxe漏洞

8. 命令执行

• 命令执行相关函数
• 命令执行WAF绕过吗
• php.ini启用disable_functions，怎么绕过

9. 代码执行

• 代码执行相关函数

10. 业务逻辑漏洞

• 了解过那些逻辑漏洞
• 支付的逻辑漏洞，你是怎么改价格的，讲三种方法？

内网部分：

1. 提权

• 常用哪些方式提权？
• 请讲一下udf提权
• linux的提权方法有哪些

2. 代理转发

• 代理转发常用的工具有哪些？
• ew的正向代理和反向代理讲一下
• 讲一下ssh代理还有frp代理
• Neo-reGeorg代理是如何做的
• ew和neoreg的区别

3. 内网信息搜集

• 如何快速定位域控，介绍三种方式
• 一般域内信息收集你会收集那些信息
• 如何快速了解服务器的系统信息

4. 后台有一个进程，你需要找到他的程序执行文件，该怎么找？

5.有做过内网实战吗？讲一下

6.mimitatz除了抓密码还能做啥

7.约束委派和非约束委派的区别

8.pth.ptt,ptk区别

9.windows的身份切换和令牌切换

10.内网拿了web shell，发现不出网，怎么搞隧道

代码审计

1. 代码审计的流程
2. 代码审计需了解的一些框架
3. 变量覆盖漏洞原理
4. sql注入漏洞原理

查杀与免杀

1. 查杀
2. 免杀

• 二进制免杀（power免杀版本限制）
• 加壳工具
• powershell做免杀，使用的是那哪个版本
• 分离免杀的原理

工具

1. sql注入常用工具

• sqlmap工作原理
• sqlmap简单地使用方法命令
• 说几个你最常用的tamper脚本名称
• burpsuite和sqlmap联动
• 分别讲一下Get型和Post型的sqlmap语句

2. burpsuite

• burpsuite常使用那些模块
• 尝试过burpsuite和其他工具联动吗

3. awvs和appscan

• 扫描器的工作原理
• 两者有何不同

4. xray

• xray的基本使用
• xray的联动

5. msf

• msf这个工具吗？假如现在有一个已经被我们用msf控制的机子（后续的交流中可以确定是在metepreter>下了），该如何进行内网渗透呢？
• msf常用模块有哪些
• msf和cs联动做过吗，介绍一下

6. CS

• CS常使用的功能有哪些
• 有使用CS做过免杀吗
• CS上线Linux一般你怎么做的？有了解过CrossC2吗

其他

1. 说几个你知道的逻辑漏洞的类型？

2. 给你一个登录框，可能存在什么样的漏洞？

3. 假如现在给你一个网站，你会怎么样去进行渗透测试，多说一下你的思路

4. 如何判断是否CDN？要是ping都一样就能判断真的没有CDN了吗？要是有CDN如何绕过？

5. java反序列化的原理？java反序列化用到的函数

6. 护网的溯源是怎样做的？shiro反序列化漏洞原理

7.中间人攻击原理讲一下

8. 实战项目中令你最影响的漏洞

9. 逻辑漏洞你怎么去找的

10.docker未授权访问漏洞了解过吗，讲一下？docker逃逸了解过吗？

11.struts2的漏洞你了解吗

12.weblogic的漏洞你了解吗，讲一下

（中间件漏洞都了解一下吧，资料包里有）

13.给一个struts2 的post，碰到一个有waf的点怎么去做

14.上传webshell后发现函数被禁用掉了(执行whoami之类的命令执行不了==》linux服务器)

我面试问的的都是比较基础的，仅供小伙伴儿参考。。。。可以先复习sql注入，ssrf,csrf,xss,xxe再看其他的。面试题以及资料都在百度网盘啦~~

祝：面试成功，offer拿到手软，暴富的啦。。。

本可爱的面试资料都在这里了=》链接: https://pan.baidu.com/s/1quXxwBipYpeSmT_VWgIJHw 提取码: xgpd 复制这段内容后打开百度网盘手机App，操作更方便哦

来源：freebuf.com 2020-12-02 23:52:38 by: MoLing