滲透菜鳥的面試經驗——建議收藏
作為才入職的小菜鳥,心裡太有感慨了。。。我他丫的,本菜鳥終於可以工作了,從事我喜歡的、期待已久的工作~開心。。。路漫漫其修遠兮,吾將上下而求索。fighting~HW結束了浪了小半個月,就開始準備面試了,然後到十一月中旬接到我心心念唸的公司的offer為止,收到大概5、6家公司的offer。嗯,感謝安全的大佬們對面試時的我手下留情。。
總結一下下我的面試題。。。
web部分:
1. sql注入部分
- SQL注入原理
- SQL注入的種類?
- SQL注入的繞過有了解過嗎?有繞過那些WAF?繞WAF的方法有哪些?
- 介紹一下你的SQL注入流程
- SQL注入一開始用來判斷資料庫型別的語句是什麼?
- 講一下sql寫入webshell的條件,如果你在的目錄沒有執行許可權怎麼辦
- 講講sql注入的條件
- SQL注入裡面有一個into outfile函式有什麼作用?
- xp_cmdshell有了解過嗎?能用來做什麼
- 你有了解過那些資料庫的sql注入?簡單說一下,你是怎麼快速判斷它屬於那個資料庫的呢?
- 時間延時注入的原理?sleep()函式不能用你一般會怎麼處理
- HTTP頭注入瞭解過嗎?注入點一般存在於那些地方
- SQL注入的防護方法有哪些呢?預編譯的原理是什麼呢?
- Orderby注入瞭解嗎
2. xss部分
- xss的原理是什麼?xss的三種類別有什麼不同
- xss存在於那些地方?僅僅是前端嗎?
- xss用script就可以反射了嗎?
- 儲存型和反射型有什麼區別?本質上的區別
- 反射性xss的前提是什麼呢
- xss的防護方法有哪些呢?要是有了httponly是不是就不能xss繞過了呢?
- 在已經有shell的情況下,如何使用xss實現對目標站的長久控制
3. ssrf部分
- 講一下ssrf的利用以及ssrf的成因
- ssrf一般出現在哪裡,你是如何判斷這個點存在是ssrf漏洞的
- 如何防禦ssrf漏洞呢
- ssrf有哪些繞過方法
4. csrf部分
- 講一下csrf原理
- csrf的防禦方法有哪些?referer驗證和token那個安全級別高呢?分別介紹一下兩個
5. 檔案上傳
- 講一下條件競爭的原理
- 檔案上傳WAF怎麼繞過
- 檔案上傳常見繞過方法
- 檔案上傳如何防護?白名單校驗和黑名單校驗
- 二次渲染瞭解過嗎?你是怎麼確定加入shell的位置的
6. 檔案包含
- 檔案包含的函式有哪些?include和require的區別
- 偽協議你瞭解哪些?偽協議的條件(需要開啟那些配置)
7. XXE
- xxe的原理
- xxe語句怎麼去構建
- 你是怎麼判斷存在xxe漏洞的
- xxe漏洞的危害有那些?你是怎麼利用xxe漏洞的呀?
- 怎麼防禦xxe漏洞
8. 命令執行
- 命令執行相關函式
- 命令執行WAF繞過嗎
- php.ini啟用disable_functions,怎麼繞過
9. 程式碼執行
- 程式碼執行相關函式
10. 業務邏輯漏洞
- 瞭解過那些邏輯漏洞
- 支付的邏輯漏洞,你是怎麼改價格的,講三種方法?
內網部分:
1. 提權
- 常用哪些方式提權?
- 請講一下udf提權
- linux的提權方法有哪些
2. 代理轉發
- 代理轉發常用的工具有哪些?
- ew的正向代理和反向代理講一下
- 講一下ssh代理還有frp代理
- Neo-reGeorg代理是如何做的
- ew和neoreg的區別
3. 內網資訊蒐集
- 如何快速定位域控,介紹三種方式
- 一般域內資訊收集你會收集那些資訊
- 如何快速瞭解伺服器的系統資訊
4.後臺有一個程序,你需要找到他的程式執行檔案,該怎麼找
5.有做過內網實戰嗎?講一下
6.mimitatz除了抓密碼還能做啥
7.約束委派和非約束委派的區別
8.pth.ptt,ptk區別
9.windows的身份切換和令牌切換
10.內網拿了web shell,發現不出網,怎麼搞隧道
- 程式碼審計
- 程式碼審計的流程
- 程式碼審計需瞭解的一些框架
- 變數覆蓋漏洞原理
- sql注入漏洞原理
- 查殺與免殺
- 查殺
- 免殺
- 二進位制免殺(power免殺版本限制)
- 加殼工具
- powershell做免殺,使用的是那哪個版本
- 分離免殺的原理
工具
1. sql注入常用工具
- sqlmap工作原理
- sqlmap簡單地使用方法命令
- 說幾個你最常用的tamper指令碼名稱
- burpsuite和sqlmap聯動
- 分別講一下Get型和Post型的sqlmap語句
2. burpsuite
- burpsuite常使用那些模組
- 嘗試過burpsuite和其他工具聯動
3. awvs和appscan
- 掃描器的工作原理
- 兩者有
4. xray
- xray的基本使用
- xray的聯動
5. msf
- msf這個工具嗎?假如現在有一個已經被我們用msf控制的機子(後續的交流中可以確定是在metepreter>下了),該如何進行內網滲透呢?
- msf常用模組有哪些
- msf和cs聯動做過嗎,介紹一下
6. CS
-
CS常使用的功能有哪些
-
有使用CS做過免殺嗎
-
CS上線Linux一般你怎麼做的?有了解過CrossC2嗎
其他: 1. 說幾個你知道的邏輯漏洞的型別? 2. 給你一個登入框,可能存在什麼樣的漏洞? 3. 假如現在給你一個網站,你會怎麼樣去進行滲透測試,多說一下你的思路 4. 如何判斷是否CDN?要是ping都一樣就能判斷真的沒有CDN了嗎?要是有CDN如何繞過? 5. java反序列化的原理?java反序列化用到的函式 6. 護網的溯源是怎樣做的?shiro反序列化漏洞原理 7.中間人攻擊原理講一下 8. 實戰專案中令你最影響的漏洞 9. 邏輯漏洞你怎麼去找的 10.docker未授權訪問漏洞瞭解過嗎,講一下?docker逃逸瞭解過嗎? 11.struts2的漏洞你瞭解嗎 12.weblogic的漏洞你瞭解嗎,講一下 (中介軟體漏洞都瞭解一下吧,資料包裡有) 13.給一個struts2 的post,碰到一個有waf的點怎麼去做 14.上傳webshell後發現函式被禁用掉了(執行whoami之類的命令執行不了==》linux伺服器);本菜鳥面試資料請加:哈哈哈我是小帥批(英文首字母)
我面試問的的都是比較基礎的,僅供小夥伴兒參考。。。。可以先複習sql注入,ssrf,csrf,xss,xxe再看其他的。
祝:面試成功,offer拿到手軟,暴富的啦。。。
「其他文章」
- 這套滲透題太刁鑽了,HR:“要麼答,要麼走”
- 三個臭皮匠談起xss獲取使用者cookie的安全漏洞
- 高階的MSSQL注入技巧
- ❤️網際網路巨頭肯為安全買單嗎? ❤️網路安全就業前景怎麼樣?
- web滲透需要哪些知識?
- 東京奧運會開幕了,期間是如何防止伺服器被黑?
- 一次簡單的內網滲透靶場實戰2
- 伺服器該如何阻止黑客攻擊?
- 看看黑客如何使用搜索引擎
- 除了紙巾,技術宅男在家還需要滲透測試
- 不夠聰明的藍芽鎖,趕緊修復這幾個缺陷!
- 年過半百不知滲透測試需要得到主人許可
- 一次命令執行漏洞的繞過之我是菜逼
- 如何利用DNSlog進行更高效率的無回顯滲透測試
- 《歲月失語,經典能言》女朋友授權的滲透測試
- 一次簡單的滲透測試
- 滲透測試基礎
- 這幾種常見資料庫漏洞,可能是讓B站崩潰數小時的關鍵
- 過去一年網路安全的首要威脅是什麼?來看看這個報告
- 伺服器被人搞了!溯源過程