滲透菜鳥的面試經驗——建議收藏

作為才入職的小菜鳥，心裡太有感慨了。。。我他丫的，本菜鳥終於可以工作了，從事我喜歡的、期待已久的工作~開心。。。路漫漫其修遠兮，吾將上下而求索。fighting~HW結束了浪了小半個月，就開始準備面試了，然後到十一月中旬接到我心心念唸的公司的offer為止，收到大概5、6家公司的offer。嗯，感謝安全的大佬們對面試時的我手下留情。。

總結一下下我的面試題。。。

web部分：

1. sql注入部分

• SQL注入原理
• SQL注入的種類？
• SQL注入的繞過有了解過嗎？有繞過那些WAF？繞WAF的方法有哪些？
• 介紹一下你的SQL注入流程
• SQL注入一開始用來判斷資料庫型別的語句是什麼？
• 講一下sql寫入webshell的條件，如果你在的目錄沒有執行許可權怎麼辦
• 講講sql注入的條件
• SQL注入裡面有一個into outfile函式有什麼作用？
• xp_cmdshell有了解過嗎？能用來做什麼
• 你有了解過那些資料庫的sql注入？簡單說一下，你是怎麼快速判斷它屬於那個資料庫的呢？
• 時間延時注入的原理？sleep()函式不能用你一般會怎麼處理
• HTTP頭注入瞭解過嗎？注入點一般存在於那些地方
• SQL注入的防護方法有哪些呢？預編譯的原理是什麼呢？
• Orderby注入瞭解嗎

2. xss部分

• xss的原理是什麼？xss的三種類別有什麼不同
• xss存在於那些地方？僅僅是前端嗎？
• xss用script就可以反射了嗎？
• 儲存型和反射型有什麼區別？本質上的區別
• 反射性xss的前提是什麼呢
• xss的防護方法有哪些呢？要是有了httponly是不是就不能xss繞過了呢？
• 在已經有shell的情況下，如何使用xss實現對目標站的長久控制

3. ssrf部分

• 講一下ssrf的利用以及ssrf的成因
• ssrf一般出現在哪裡，你是如何判斷這個點存在是ssrf漏洞的
• 如何防禦ssrf漏洞呢
• ssrf有哪些繞過方法

4. csrf部分

• 講一下csrf原理
• csrf的防禦方法有哪些？referer驗證和token那個安全級別高呢？分別介紹一下兩個

5. 檔案上傳

• 講一下條件競爭的原理
• 檔案上傳WAF怎麼繞過
• 檔案上傳常見繞過方法
• 檔案上傳如何防護？白名單校驗和黑名單校驗
• 二次渲染瞭解過嗎？你是怎麼確定加入shell的位置的

6. 檔案包含

• 檔案包含的函式有哪些？include和require的區別
• 偽協議你瞭解哪些？偽協議的條件（需要開啟那些配置)

7. XXE

• xxe的原理
• xxe語句怎麼去構建
• 你是怎麼判斷存在xxe漏洞的
• xxe漏洞的危害有那些？你是怎麼利用xxe漏洞的呀？
• 怎麼防禦xxe漏洞

8. 命令執行

• 命令執行相關函式
• 命令執行WAF繞過嗎
• php.ini啟用disable_functions，怎麼繞過

9. 程式碼執行

• 程式碼執行相關函式

10. 業務邏輯漏洞

• 瞭解過那些邏輯漏洞
• 支付的邏輯漏洞，你是怎麼改價格的，講三種方法？

內網部分：

1. 提權

• 常用哪些方式提權？
• 請講一下udf提權
• linux的提權方法有哪些

2. 代理轉發

• 代理轉發常用的工具有哪些？
• ew的正向代理和反向代理講一下
• 講一下ssh代理還有frp代理
• Neo-reGeorg代理是如何做的
• ew和neoreg的區別

3. 內網資訊蒐集

• 如何快速定位域控，介紹三種方式
• 一般域內資訊收集你會收集那些資訊
• 如何快速瞭解伺服器的系統資訊

4.後臺有一個程序，你需要找到他的程式執行檔案，該怎麼找

5.有做過內網實戰嗎？講一下

6.mimitatz除了抓密碼還能做啥

7.約束委派和非約束委派的區別

8.pth.ptt,ptk區別

9.windows的身份切換和令牌切換

10.內網拿了web shell，發現不出網，怎麼搞隧道

• 程式碼審計
• 程式碼審計的流程
• 程式碼審計需瞭解的一些框架
• 變數覆蓋漏洞原理
• sql注入漏洞原理
• 查殺與免殺
• 查殺
• 免殺
• 二進位制免殺（power免殺版本限制）
• 加殼工具
• powershell做免殺，使用的是那哪個版本
• 分離免殺的原理

工具

1. sql注入常用工具

• sqlmap工作原理
• sqlmap簡單地使用方法命令
• 說幾個你最常用的tamper指令碼名稱
• burpsuite和sqlmap聯動
• 分別講一下Get型和Post型的sqlmap語句

2. burpsuite

• burpsuite常使用那些模組
• 嘗試過burpsuite和其他工具聯動

3. awvs和appscan

• 掃描器的工作原理
• 兩者有

4. xray

• xray的基本使用
• xray的聯動

5. msf

• msf這個工具嗎？假如現在有一個已經被我們用msf控制的機子（後續的交流中可以確定是在metepreter>下了），該如何進行內網滲透呢？
• msf常用模組有哪些
• msf和cs聯動做過嗎，介紹一下

6. CS

• CS常使用的功能有哪些

• 有使用CS做過免殺嗎

• CS上線Linux一般你怎麼做的？有了解過CrossC2嗎

   其他：
  
   1. 說幾個你知道的邏輯漏洞的型別？
  
   2. 給你一個登入框，可能存在什麼樣的漏洞？
  
   3. 假如現在給你一個網站，你會怎麼樣去進行滲透測試，多說一下你的思路
  
   4. 如何判斷是否CDN？要是ping都一樣就能判斷真的沒有CDN了嗎？要是有CDN如何繞過？
  
   5. java反序列化的原理？java反序列化用到的函式
  
   6. 護網的溯源是怎樣做的？shiro反序列化漏洞原理
  
   7.中間人攻擊原理講一下
  
   8. 實戰專案中令你最影響的漏洞
  
   9. 邏輯漏洞你怎麼去找的
  
   10.docker未授權訪問漏洞瞭解過嗎，講一下？docker逃逸瞭解過嗎？
  
   11.struts2的漏洞你瞭解嗎
  
   12.weblogic的漏洞你瞭解嗎，講一下
  
  （中介軟體漏洞都瞭解一下吧，資料包裡有）
  
   13.給一個struts2 的post，碰到一個有waf的點怎麼去做
  
   14.上傳webshell後發現函式被禁用掉了(執行whoami之類的命令執行不了==》linux伺服器)；本菜鳥面試資料請加：哈哈哈我是小帥批（英文首字母）
  

我面試問的的都是比較基礎的，僅供小夥伴兒參考。。。。可以先複習sql注入，ssrf,csrf,xss,xxe再看其他的。

祝：面試成功，offer拿到手軟，暴富的啦。。。