参考:https://www.job592.com/pay/comms16072600_134267.html
https://www.nowcoder.com/discuss/749954
一面
面试过程:
第一面为技术面和人事面混合,技术问题问的多一点,明显感觉面试官是大佬,知识储备很多。虽然问的都比较基础,但是涉及的内容很广;人事面就一些常见的问题,职业规划、什么时候可以实习、意向工作点,以及比较重要的是实习经验、项目经验、以及比赛经验。
面试官问的面试题:
1.简单讲讲mysql 5.0以上和以下有什么区别
2.sql注入获取webshell 怎么获取
sql 注入要是不回显你该怎么利用
3.xss有几种类型,xss 注入的应用场景(哪些业务),
要是过滤了alert 该怎么xss注入
讲怎么绕过。
4.有了解过csrf 和ssrf 吗,请简要说一下
看你有写csrf 和xss的联动,具体描述一下怎么联动
5.ssrf 你说有sturts2利用 ,框架漏洞你了解吗
6.文件上传的绕过思路
7.讲讲xxe漏洞
原理:
8.了解过mysql 的udf 提权吗,简要说一下
9.了解过云waf 吗
怎么过云(找真实ip 等等…)
10.说一下假如一个网站有sql注入,但是有阿里云waf,你要怎么绕过
11.讲一下要是文件上传没有任何过滤,但是上传上去访问不了,你有什么思路
你说可能被杀了,那你是怎么免杀webshell
(我:直接从网上找已经免杀过的webshell)
随便讲了点免杀方面的东西
12.burp 里的爆破模块你有用到过吗,简要描述一下使用流程
假如fuzz 你要怎么来判断呢
13.fastjson 和weblogic 有了解过吗
原理:
利用的是哪方面的漏洞
是具体的函数还是语句
weblogic的以前版本的相关漏洞
14.shiro了解过吗
15.中间件漏洞,有哪些
16.简要描述一下你信息收集的过程。
回答的不怎么好。
子域名
fofa
17.简单描述一下你用到的工具
外网:
内网:
18:有了解过应急响应吗,如果有一个客户的电脑。中了rootkit病毒。
你有什么应急思路
19.内网了解吗,简要说一下流程
要是禁止扫描那你要怎么找到域控。
20.app 测试有了解过吗,简要说一下
提示:burp
光想着反编译,忘记模拟器了
21.sqlmap –os-shell的原理
22.一般情况下,我们怎么判断他存在XXE?为什么说使用XML语言、在哪里使用?我们看到数据包怎么看一定没有XXE或者说可能有XXE?
反问环节:
反问环节我一般都是问我有什么需要提升的,或者问问他们在做什么,北京有没有base,就不在后面展开了
还有的忘了,等记起来在补吧