奇安信渗透2面经验分享

《网安面试指南》http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484339&idx=1&sn=356300f169de74e7a778b04bfbbbd0ab&chksm=c0e47aeff793f3f9a5f7abcfa57695e8944e52bca2de2c7a3eb1aecb3c1e6b9cb6abe509d51f&scene=21#wechat_redirect

《Java代码审计》http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484219&idx=1&sn=73564e316a4c9794019f15dd6b3ba9f6&chksm=c0e47a67f793f371e9f6a4fbc06e7929cb1480b7320fae34c32563307df3a28aca49d1a4addd&scene=21#wechat_redirect

《Web安全》http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484238&idx=1&sn=ca66551c31e37b8d726f151265fc9211&chksm=c0e47a12f793f3049fefde6e9ebe9ec4e2c7626b8594511bd314783719c216bd9929962a71e6&scene=21#wechat_redirect

奇安信安服面试题

一面

面试官挺友好的,就是看不清人。

面试时间大约20-30分钟的样子

1.自我介绍

2.sql的报错注入原理

3.sql的布尔注入原理和用到的函数

4.sqlmap常用的参数有哪些

5.sqlmap中的--os-shell原理

6.文件上传绕过方式

7.实习经历和学习渗透的时间

8.ctf比赛经历和得奖情况

9.ctf杂项题中的题型有哪些

10.windows中查看进程的命令

11.windows中结束进程的命令

12.nginx文件名解析漏洞

13.linux中查看文件后100行命令

14.linux中查看系统中指定后缀的文件,并以管理员身份运行

15.哥斯拉和蚁剑、菜刀的区别

16.反序列化漏洞和修复方式

17.熟悉的语言,用python写过什么脚本,使用过的python库

18.有没有在src平台提交过漏洞,提交漏洞的情况

19.xss的几种类型及漏洞原理

20.csrf、xss和ssrf之间的区别

21.Linux中查看IP的命令

22.反问(忘记了要问的问题,只好说没什么问题了>﹏<)

二面

面试大约30分钟,总算看得见人了

大佬讲了很多自己有关安全这个行业的感悟,面试体验挺不错。

1.自我介绍

2.你了解奇安信吗?说说你的理解

3.常见的端口和对应的服务,补充提问:SSH端口号(22)、Redis的端口号(6379)、Mysql端口(3306)、Oracle端口(1521)、Sqlserver端口(1433)

4.计算机网络了解多少,OSI七层模型有哪些

5.实习经历,如何渗透一个网站(渗透的流程)

6.对网站信息收集的内容有哪些,用到的工具、插件

7.熟悉的漏洞类型(文件上传),文件上传的绕过方式(答了一下前端js绕过、后端黑名单常见的绕过方式、后端白名单00截断绕过)

8.文件包含漏洞的原理

9.sql注入漏洞的分类

10.如何从根本上解决sql注入

11.了解XXE漏洞吗,XXE漏洞都有哪些危害

12.主机地址的个数(0-255,0和255要去掉),为什么0和255不能用

13.熟悉的语言(python),有用python写过什么项目吗,介绍一下

14.习惯什么系统(windows),windows中查看系统用户的命令

15.windows中查看共享文件夹的命令

16.查看系统进程对应的程序(刚开始说了下netstat,问了一下是不是需要多个命令结合)

17.netstat的作用是什么(查看进程的端口号)

可以在你的电脑上试试命令然后把命令发到聊天框(先用了tasklist /?查看了一下帮助,然后发现有一个-svc的参数可以显示每个进程中主持的服务,最后想到可以使用findstr来匹配端口号,就写出来了一个可以查看80端口对应程序的命令不知道对不对,命令:netstat -ano | findstr "80" | tasklist -svc)

18.平时是如何学习的,学习的途径有哪些?

19.之后的学习安排,觉得自己的薄弱点在哪里

20.考虑在哪些地方发展

反问:这个岗位在护网中担任的是红队还是蓝队,公司有没有自己的漏洞库等等。

总结

很多东西都停留在使用上,需要多去理解一下原理

大佬的建议:在找到一个web漏洞的时候需要多方面去分析,很有可能一个地方存在多个漏洞的情况。

此外一点要对自己的简历了如指掌,写的什么,一定要会。

相关推荐
LCG元7 小时前
【面试问题】JIT 是什么?和 JVM 什么关系?
面试·职场和发展
独行soc8 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍06-基于子查询的SQL注入(Subquery-Based SQL Injection)
数据库·sql·安全·web安全·漏洞挖掘·hw
独行soc10 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍08-基于时间延迟的SQL注入(Time-Based SQL Injection)
数据库·sql·安全·渗透测试·漏洞挖掘
Clockwiseee11 小时前
php伪协议
windows·安全·web安全·网络安全
黑客Ash11 小时前
安全算法基础(一)
算法·安全
云云32111 小时前
搭建云手机平台的技术要求?
服务器·线性代数·安全·智能手机·矩阵
GISer_Jing11 小时前
2025前端面试热门题目——计算机网络篇
前端·计算机网络·面试
云云32111 小时前
云手机有哪些用途?云手机选择推荐
服务器·线性代数·安全·智能手机·矩阵
m0_7482455211 小时前
吉利前端、AI面试
前端·面试·职场和发展
xcLeigh12 小时前
网络安全 | 防火墙的工作原理及配置指南
安全·web安全