视频资源
89. 安全厂商面试题库&工种&需求&简历
安全厂商分类
参考安全牛全景图
https://all.aqniu.com/
技术工种-招聘需求-薪资待遇
参考Freebuf招聘站
https://job.freebuf.com/
硬件要求,弹性要求,加分项目等
成长前景分类
职位提升,技术提升,待遇提升等
热门技术工种方向
逆向,APT,红蓝对抗,代码审计,区块链,渗透测试(WEB,APP,内网,小程序)等
WEB
1. SQL
SQL注入原理
SQL注入的种类?
SQL注入的绕过有了解过吗?有绕过那些wAF?绕wAF的方法有哪些?
介绍一下你的SQL注入流程
SQL注入一开始用来判断数据库类型的语句是什么?
讲一下sql写入webshell的条件,如果你在的目录没有执行权限怎么办
讲讲sql注入的条件
SQL注入里面有一个into outfile函数有什么作用?
xp_cmdshell有了解过吗?能用来做什么
你有了解过那些数据库的sql注入?你是怎么快速判断它属于那个数据库的呢?
时间延时注入的原理?sleep ()函数不能用你一般会怎么处理
HTTP头注入了解过吗?注入点一般存在于那些地方
SQL注入的防护方法有哪些呢?预编译的原理是什么呢?
orderby注入了解吗
2. xss部分
xss的原理是什么? xss的三种类别有什么不同
xss存在于那些地方?仅仅是前端吗?
xss用script就可以反射了吗?
存储型和反射型有什么区别?本质上的区别
反射性xss的前提是什么呢
xss的防护方法有哪些呢?要是有了httponly是不是就不能xss绕过了呢?
在已经有shell的情况下,如何使用xss实现对目标站的长久控制
3. ssrf部分
讲一下ssrf的利用以及ssrf的成因
ssrf一般出现在哪里,你是如何判断这个点存在是ssrf漏洞的
如何防御ssrf漏洞呢
ssrf有哪些绕过方法
4. csrf部分
讲一下csrf原理
csrf的防御方法有哪些? referer验证和token那个安全级别高呢?
5.文件上传
讲一下条件竞争的原理
文件上传WAF怎么绕过
文件上传常见绕过方法
文件上传如何防护?白名单校验和黑名单校验
6.文件包含
文件包含的函数有哪些? include和require的区别
伪协议你了解哪些?伪协议的条件(需要开启那些配置)
7. XXE
xxe的原理
xxe语句怎么去构建
你是怎么判断存在xxe漏洞的
xxe漏洞的危害有那些?你是怎么利用xxe漏洞的呀?
怎么防御xxe漏洞
8.命令执行
命令执行相关函数
命令执行WAF绕过吗
php.ini启用disable_functions,怎么绕过
9.代码执行
代码执行相关函数
10.业务逻辑漏洞
了解过那些逻辑漏洞
支付的逻辑漏洞,你是怎么改价格的,讲三种方法?
11﹒反序列化漏洞
PHP,JAVA原理
PHP,JAVA修复
CTF中的反序列化玩过吗?
内网部分:
1.提权
常用哪些方式提权?
请讲一下udf提权
linux的提权方法有哪些
2.代理转发
代理转发常用的工具有哪些?
ew的正向代理和反向代理讲一下
讲一下ssh代理还有frp代理
Neo-reGeorg代理是如何做的
ew和neoreg的区别
3.内网信息搜集
如何快速定位域控,介绍三种方式
一般域内信息收集你会收集那些信息
如何快速了解服务器的系统信息
4.后台有一个进程,你需要找到他的程序执行文件,该怎么找?
5.有做过内网实战吗?讲—下
6.mimitatz除了抓密码还能做啥
7.约束委派和非约束委派的区别
8.pth.ptt,ptk区别
9.windows的身份切换和令牌切换
10.内网拿了web shell,发现不出网,怎么搞隧道
#代码审计
PHP,JAVA,Python等代码审计
请举例说明PHP,Java代码审计部分区别
常见代码审计的流程,你怎么做的?
代码审计需了解的一些框架
请说明如sQL注入漏洞原理
#查杀与免杀
二进制免杀(power免杀版本限制)
加壳工具,加载免杀,免杀项目
powershell做免杀,使用的是那哪个版本
分离免杀的原理
#工具部分:
1.常见工具使用面
sqlmap, burpsuite,awvs ,xray,msf, cs , mimikatz, wireshark , nmap,nessus , goby等工具介绍及对应操作需求等(考核各类工具了解情况)
2.自主优秀开发面
有自己自主开发的工具或脚本吗?请简单介绍下?
有使用过比较好的工具或脚本吗?请简单介绍下?
一般你为什么会使用自己开发或新出的?你用什么语言开发等?
#其他部分:
1.说几个你知道的逻辑漏洞的类型?
2.给你一个登录框,可能存在什么样的漏洞?
3.假如现在给你一个网站,你会怎么样去进行渗透测试,多说一下你的思路
4.如何判断是否CDN?要是ping都一样就能判断没有CDN了吗?有CDN如何绕过?
5. java反序列化的原理? java反序列化用到的函数
6. 护网的溯源是怎样做的? shiro反序列化漏洞原理
7. 中间人攻击原理讲一下
8. 实战项目中令你最影响的漏洞
9. 逻辑漏洞你怎么去找的
10. docker未授权访问漏洞了解过吗,讲一下? docker逃逸了解过吗?
11. struts2的漏洞你了解吗
12. weblogic的漏洞你了解吗,讲一下
13. (中间件漏洞都了解一下吧,资料包里有)
13. 给一个struts2的post,碰到一个有waf的点怎么去做
14. 上传webshell后发现函数被禁用掉了(执行whoami之类的命令执行不了=-》linux服务器)
简历知识点:
1、简历切记不要贪全,页数不要太多,要结合面试职位突出重点;
2、了解专业技术问题,比如面试"WEB渗透测试"岗位,至少要掌握owasp top 10的漏洞原理和测试方法吧;
3、代码作品可以附上github地址,有些技术类的面试官还真是回去看你的github,如果有像样儿的作品可以给自己加分不少;
4、提交过的漏洞编号,比如高大上的CVE啊、接地气的CNVD啊等等;
5、在互联网src提交过的经典漏洞和名次,用这个证明下实战经验还是不错的,至少比你说做过黑产要好哦。
6、能吹牛的就必须吹牛,能找人推荐就必须找人内推,能摸鱼就必须摸鱼。
涉及资源
https://github.com/Mr-xn/BurpSuite-collections/
https://github.com/Yuusuke4/Pentest_Interview/
https://www.freebuf.com/articles/web/252731.html
扫一扫
1404
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
