这是一场针对理想汽车安全运营工程师的面试,面试中讨论了应聘者的CTF经历,特别是关于PHP反序列化漏洞的深入理解,包括pop链和魔法方法。还涉及了逻辑漏洞修复、富文本编辑器XSS防护、SQL注入防御等安全问题。面试者对一些问题的回答被认为是在‘胡扯’,并被建议自行搜索正确答案。面试过程中还讨论了进程排查、0day漏洞应对策略等实际操作和应急处理问题。
理想汽车 - 安全运营工程师一面
有啥安全相关的项目或者实习经历
答:没有,但我干过CTF
CTF那件事情你最印象深刻
答:php反序列化
此处省略1k字
从原理防御 到pop链
既然说到了pop链,说说看php里面的魔法方法吧
说到了wakeup绕过,这个在php某些版本有用,还是通杀
答:只记得是cve漏洞,在<7.0的版本测试过
逻辑漏洞任意邮箱注册怎么修 指的是激活账号时修改邮箱导致任意邮箱注册,也可以理解为任意邮箱激活
答:加token 追问:在哪加,是注册的时候加,还是激活的时候加
寄
富文本编辑器XSS怎么修
sql注入防御
PDO在无法限制的场景比如order by该怎么办
以上三道及回答均在胡扯,答案自己百度去吧
入侵排查 排查哪些 shell脚本一般要写哪些
追问netstat 怎么查看,那么多ip那个是危险的
-lntup grep establish
怎么找到进程
有对应的PID
排查进程启动项…
渗透的时候印象深刻的事
横向,向日葵
discuz漏洞复现
任意文件删除 cookie存注入
cookie对单个参数限制长度,如何绕过
能用sqlmap为啥还要自己写脚本
Python 私有方法 lamdba表达式 map sum
a[1,2,3,4,5]
a[1::3]
sum(map(lamdba(x:x+3))) == 13
数组切片
对于出现了0day,该怎么对公司资产进行排查
全程大概1个小时,人都麻了
扫一扫
1714
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
