作为才入职的小菜鸟,心里太有感慨了。。。我他丫的,本菇凉终于可以工作了,从事我喜欢的、期待已久的工作~开心。。。路漫漫其修远兮,吾将上下而求索。fighting~HW结束了浪了小半个月,就开始准备面试了,然后到十一月中旬接到我心心念念的公司的offer为止,收到大概5、6家公司的offer。嗯,或许是学安全的小哥哥们对面试妹子会比较手下留情吧。。蟹蟹小哥哥~
总结一下下我的面试题。。。
web部分:
1. sql注入部分
- SQL注入原理
- SQL注入的种类?
- SQL注入的绕过有了解过吗?有绕过那些WAF?绕WAF的方法有哪些?
- 介绍一下你的SQL注入流程
- SQL注入一开始用来判断数据库类型的语句是什么?
- 讲一下sql写入webshell的条件,如果你在的目录没有执行权限怎么办
- 讲讲sql注入的条件
- SQL注入里面有一个into outfile函数有什么作用?
- xp_cmdshell有了解过吗?能用来做什么
- 你有了解过那些数据库的sql注入?简单说一下,你是怎么快速判断它属于那个数据库的呢?
- 时间延时注入的原理?sleep()函数不能用你一般会怎么处理
- HTTP头注入了解过吗?注入点一般存在于那些地方
- SQL注入的防护方法有哪些呢?预编译的原理是什么呢?
- Orderby注入了解吗
2. xss部分
- xss的原理是什么?xss的三种类别有什么不同
- xss存在于那些地方?仅仅是前端吗?
- xss用script就可以反射了吗?
- 存储型和反射型有什么区别?本质上的区别
- 反射性xss的前提是什么呢
- xss的防护方法有哪些呢?要是有了httponly是不是就不能xss绕过了呢?
- 在已经有shell的情况下,如何使用xss实现对目标站的长久控制
3. ssrf部分
- 讲一下ssrf的利用以及ssrf的成因
- ssrf一般出现在哪里,你是如何判断这个点存在是ssrf漏洞的
- 如何防御ssrf漏洞呢
- ssrf有哪些绕过方法
4. csrf部分
- 讲一下csrf原理
- csrf的防御方法有哪些?referer验证和token那个安全级别高呢?分别介绍一下两个
5. 文件上传
- 讲一下条件竞争的原理
- 文件上传WAF怎么绕过
- 文件上传常见绕过方法
- 文件上传如何防护?白名单校验和黑名单校验
- 二次渲染了解过吗?你是怎么确定加入shell的位置的
6. 文件包含
- 文件包含的函数有哪些?include和require的区别
- 伪协议你了解哪些?伪协议的条件(需要开启那些配置)
7. XXE
- xxe的原理
- xxe语句怎么去构建
- 你是怎么判断存在xxe漏洞的
- xxe漏洞的危害有那些?你是怎么利用xxe漏洞的呀?
- 怎么防御xxe漏洞
8. 命令执行
- 命令执行相关函数
- 命令执行WAF绕过吗
- php.ini启用disable_functions,怎么绕过
9. 代码执行
- 代码执行相关函数
10. 业务逻辑漏洞
- 了解过那些逻辑漏洞
- 支付的逻辑漏洞,你是怎么改价格的,讲三种方法?
内网部分:
1. 提权
- 常用哪些方式提权?
- 请讲一下udf提权
- linux的提权方法有哪些
2. 代理转发
- 代理转发常用的工具有哪些?
- ew的正向代理和反向代理讲一下
- 讲一下ssh代理还有frp代理
- Neo-reGeorg代理是如何做的
- ew和neoreg的区别
3. 内网信息搜集
- 如何快速定位域控,介绍三种方式
- 一般域内信息收集你会收集那些信息
- 如何快速了解服务器的系统信息
4. 后台有一个进程,你需要找到他的程序执行文件,该怎么找?
5.有做过内网实战吗?讲一下
6.mimitatz除了抓密码还能做啥
7.约束委派和非约束委派的区别
8.pth.ptt,ptk区别
9.windows的身份切换和令牌切换
10.内网拿了web shell,发现不出网,怎么搞隧道
代码审计
- 代码审计的流程
- 代码审计需了解的一些框架
- 变量覆盖漏洞原理
- sql注入漏洞原理
查杀与免杀
- 查杀
- 免杀
- 二进制免杀(power免杀版本限制)
- 加壳工具
- powershell做免杀,使用的是那哪个版本
- 分离免杀的原理
工具
1. sql注入常用工具
- sqlmap工作原理
- sqlmap简单地使用方法命令
- 说几个你最常用的tamper脚本名称
- burpsuite和sqlmap联动
- 分别讲一下Get型和Post型的sqlmap语句
2. burpsuite
- burpsuite常使用那些模块
- 尝试过burpsuite和其他工具联动吗
3. awvs和appscan
- 扫描器的工作原理
- 两者有何不同
4. xray
- xray的基本使用
- xray的联动
5. msf
- msf这个工具吗?假如现在有一个已经被我们用msf控制的机子(后续的交流中可以确定是在metepreter>下了),该如何进行内网渗透呢?
- msf常用模块有哪些
- msf和cs联动做过吗,介绍一下
6. CS
- CS常使用的功能有哪些
- 有使用CS做过免杀吗
- CS上线Linux一般你怎么做的?有了解过CrossC2吗
其他
1. 说几个你知道的逻辑漏洞的类型?
2. 给你一个登录框,可能存在什么样的漏洞?
3. 假如现在给你一个网站,你会怎么样去进行渗透测试,多说一下你的思路
4. 如何判断是否CDN?要是ping都一样就能判断真的没有CDN了吗?要是有CDN如何绕过?
5. java反序列化的原理?java反序列化用到的函数
6. 护网的溯源是怎样做的?shiro反序列化漏洞原理
7.中间人攻击原理讲一下
8. 实战项目中令你最影响的漏洞
9. 逻辑漏洞你怎么去找的
10.docker未授权访问漏洞了解过吗,讲一下?docker逃逸了解过吗?
11.struts2的漏洞你了解吗
12.weblogic的漏洞你了解吗,讲一下
(中间件漏洞都了解一下吧,资料包里有)
13.给一个struts2 的post,碰到一个有waf的点怎么去做
14.上传webshell后发现函数被禁用掉了(执行whoami之类的命令执行不了==》linux服务器)
我面试问的的都是比较基础的,仅供小伙伴儿参考。。。。可以先复习sql注入,ssrf,csrf,xss,xxe再看其他的。面试题以及资料都在百度网盘啦~~
祝:面试成功,offer拿到手软,暴富的啦。。。
本可爱的面试资料都在这里了=》链接: https://pan.baidu.com/s/1quXxwBipYpeSmT_VWgIJHw 提取码: xgpd 复制这段内容后打开百度网盘手机App,操作更方便哦
来源:freebuf.com 2020-12-02 23:52:38 by: MoLing
请登录后发表评论
注册