某安全公司面试题

参考：https://www.job592.com/pay/comms16072600_134267.html
https://www.nowcoder.com/discuss/749954

一面

面试过程：

第一面为技术面和人事面混合，技术问题问的多一点，明显感觉面试官是大佬，知识储备很多。虽然问的都比较基础，但是涉及的内容很广；人事面就一些常见的问题，职业规划、什么时候可以实习、意向工作点，以及比较重要的是实习经验、项目经验、以及比赛经验。

面试官问的面试题：

1.简单讲讲mysql 5.0以上和以下有什么区别

2.sql注入获取webshell 怎么获取

sql 注入要是不回显你该怎么利用

3.xss有几种类型，xss 注入的应用场景（哪些业务），
要是过滤了alert 该怎么xss注入
讲怎么绕过。

4.有了解过csrf 和ssrf 吗，请简要说一下

看你有写csrf 和xss的联动，具体描述一下怎么联动

5.ssrf 你说有sturts2利用 ，框架漏洞你了解吗

6.文件上传的绕过思路

7.讲讲xxe漏洞
原理:

8.了解过mysql 的udf 提权吗，简要说一下

9.了解过云waf 吗
怎么过云（找真实ip 等等…）

10.说一下假如一个网站有sql注入，但是有阿里云waf，你要怎么绕过

11.讲一下要是文件上传没有任何过滤，但是上传上去访问不了，你有什么思路
你说可能被杀了，那你是怎么免杀webshell
(我:直接从网上找已经免杀过的webshell）

随便讲了点免杀方面的东西

12.burp 里的爆破模块你有用到过吗，简要描述一下使用流程
假如fuzz 你要怎么来判断呢

13.fastjson 和weblogic 有了解过吗
原理：
利用的是哪方面的漏洞

是具体的函数还是语句

weblogic的以前版本的相关漏洞

14.shiro了解过吗

15.中间件漏洞，有哪些

16.简要描述一下你信息收集的过程。
回答的不怎么好。
子域名
fofa

17.简单描述一下你用到的工具
外网：
内网：

18：有了解过应急响应吗，如果有一个客户的电脑。中了rootkit病毒。
你有什么应急思路

19.内网了解吗，简要说一下流程
要是禁止扫描那你要怎么找到域控。

20.app 测试有了解过吗，简要说一下
提示：burp
光想着反编译，忘记模拟器了

21.sqlmap –os-shell的原理

22.一般情况下，我们怎么判断他存在XXE？为什么说使用XML语言、在哪里使用？我们看到数据包怎么看一定没有XXE或者说可能有XXE？

反问环节：

反问环节我一般都是问我有什么需要提升的，或者问问他们在做什么，北京有没有base，就不在后面展开了

还有的忘了，等记起来在补吧