长亭科技-安全服务工程师-面试经历

一面

时长：30分钟

1. 自我介绍
2. web渗透测试有没有过实战
3. 讲一下sql注入原理
4. 有没有从代码层面了解过sql注入的成因（反问代码层面指的是不是sql语句，答是）
5. 了不了解xss，有没有从代码层面了解xss的原理
6. 对owasp top10漏洞哪个比较了解
7. 讲一讲怎么防御sql注入
8. sql注入怎么绕过过滤
9. 问了护网时xx有没有成为靶标，有没有对攻击队行为做过研判
10. 在xx护网时的工作内容，有没有做过流量包、数据包的研判
11. 学校攻防演练时担任的角色，主要工作内容，渗透测试的思路，有什么成果（这个问的还是挺细的，具体到分配的任务、有没有拿下主机或者域控、攻防演练的形式和持续时间等都聊了）
12. 平时ctf打的多不多，有什么成绩
13. 平时会不会关注一些新颖的漏洞，会不会做代码审计，比如shiro漏洞等有没有做过漏洞复现
14. 对钓鱼邮件这些有没有什么了解（因为上面聊xx护网时说了钓鱼邮件和微信钓鱼的事）
15. 目前学习的方向是什么
16. 最后介绍人才需求
17. 反问环节

二面

时长：34min

1. 自我介绍
2. 学代码审计偏哪个语言？擅长哪个语言
3. 拿到一份php代码做审计，审计的流程大概是怎样的
4. 对php开发框架熟吗？比如ThinkPHP这些
5. 给的源码是ThinkPHP框架的话，审计起来和没有使用框架的有什么不同，从流程上或者从关注的点上有什么不同
6. php原生的敏感函数有哪些，比如搜关键字的话会搜哪些
7. 反序列化漏洞了解吗
8. 反序列的时候，unserialize()反序列一个字符串的时候，对象会有一些魔术方法会被自动调用到，在找反序列化的链时，有哪些魔术方法是可以作为一个入手点去找的
9. 有没有审计过实际的项目，比如github上一些开源cms
10. java审计可以聊一下吗
11. 之前做渗透时有没有做过完整的项目，除了ctf
12. 能不能说一些找到的漏洞，怎么找到的
13. ssrf这类的漏洞熟悉吗，说一下原理和利用方式
14. 我们利用ssrf可以做什么，达到什么效果
15. 在php环境下，怎么最大程度的利用ssrf，拿到shell或者进内网
16. 怎么利用内网的机器请求内网中的服务
17. ssrf漏洞的修复建议，修复的时候需要注意哪些细节
18. 如果用白名单策略修复ssrf，从用户输入的变量里拿出要访问的目标，这个要注意哪些，因为一些url会通过特殊的字符做白名单绕过，对取变量这个操作有哪些要注意的细节？
19. php中三个等号和两个等号有什么区别
20. php代码常见入口函数怎么找
21. 有一些php的开发框架可以帮我们做一些url路由，对这些路由的方法熟悉吗
22. 介绍下PHP的变量覆盖
23. 有一个php的程序，本身就允许文件包含的操作，同时想要避免文件包含漏洞，写代码的时候要注意哪些
24. 远程文件包含和本地文件包含，这两种涉及的php设置有什么
25. 本地文件包含能不能通过php配置限制文件包含的路径（不通过代码直接通过配置项来解决）
26. php、java代码审计对哪个漏洞特别熟悉
27. php在做sql注入防御时有哪些方法
28. java做sql注入的防御
29. sql的二次注入了解吗，能介绍一下吗
30. 写代码的时候怎么防止二次注入

https://github.com/vvmdx/Sec-Interview-4-2023

admin普通

收藏 海报 链接