【面试分享】奇安信渗透测试工程师,通过!
更多黑客技能 公众号:暗网黑客
所面试的公司:奇安信
薪资待遇:无
所在城市:上海
面试职位:渗透测试工程师
面试过程:21届应届生,9月投的校招qax,10月笔试,11月简历被捞,通知一面。
一面:
面试官的问题:
1、自我介绍
基本信息+学安全经历+实习经历
2、SQl注入 原理 分类 防御
原理:略
分类:
按数据库分 Mysql、MsSQL、Oracle、Access
然后分三大类回显、盲注、带外,回显包括直接回显、报错,盲注包括布尔、延时,带外的话就是mysql的DnsLog注入、MsSQL的跨库查询、Oracle的带外函数
Mysql用到什么函数?
loadfile
MsSQL呢,具体讲讲?
OpenDataSource,当时是将当前数据库的数据通过这个函数的连接直接插入到自己搭建的数据库中,具体忘记了
**防御:**预处理,数据库语句提前编译好,输入不会被当做数据库代码来执行
SQL写shell有了解过吗?
Mysql:主要用到写文件的函数,outfile dumpfile
除了这种方式方式还有吗?
可能将一句话木马写入到数据库里、写日志文件也是一种回答,当时没答上来
MsSQL:主要用到存储过程,xp_cmdshell
还了解过其他存储过程吗?
暂时想不起来
Oracle写shell不会
3、redis了解过吗?未授权漏洞
了解不多,有在最近的学习计划中。
4、XSS 原理 分类 利用
原理:本质也是js、html代码注入
分类:略
利用:恶意跳转,劫持流量;获取后台登录地址,以及用户(包括管理员)Cookie;钓鱼
HttpOnly有什么作用?
无法获取Cookie
还有吗?
不知道
5、反序列化了解过吗?
序列化就是将对象序列化成字符串,反序列化就是一个相反的过程,在PHP的反序列化当中存在着魔术方法,执行序列化操作时自动执行的函数,当序列化字符串可控时,就可以构造序列字符串造成代码执行
java的呢?
了解不多,不过序列化的本质差不多,涉及到一个readObject函数
6、XXE了解过吗?
XML外部实体注入分有回显和没有回显,没有回显的就执行远程XML,(讲述靶场做题过程)可以将服务器的文件信息带出来
7、CSRF和SSRF的区别
跨站请求伪造,CSRF,主要就是利用Cookie,可以将嵌入比如iframe的网页发送给受害者,背着人家执行操作
服务器请求伪造,通过对方服务器向另外的服务器发起请求,会出现在比如说翻译功能这样的地方,可以连通内网,直接对内网进行渗透
8、如果存在SSRF,端口探测时,限制了ip,如何绕过
不知道。
后续了解:可以使用localhost、以及圆圈数字的方式进行绕过。
9、常用工具
Nmap、Burpsuite、Sqlmap
10、中间件漏洞了解过哪些 比如说Tomcat shiro
了解不多,平常是遇到什么中间件,再搜索相关漏洞
11、FastJson有了解过吗
无
后续了解:FastJson是一个Java库,可以将Java对象转换为JSON格式,也可以将JSON字符串转化为Java对象,其可以操作任何Java对象。
12、代码审计
自己做过一些已有复现,比如适合新手的blueCMS,以及上述说的XXE、反序列化、还有变量覆盖漏洞都是通过结合代码审计学习的
13、编程语言会哪些
学过php、python、在学着用java做毕设
14、PHP TP框架有学吗
无
15、内网渗透
内网渗透了解不多,做过靶场,概述靶场内容。
16、如何查看内网域名
net user/domain net time /domain
17、GetShell之后,流量被限制怎么办
不会
18、给一个站 如何渗透
先信息收集,重点在子域名、端口、目录,目的在于扩大资产,对收集到的信息进行敏感关键字的检索(如userID、GetUser),关注传参,结合功能点。
问:
实习能够有什么收获成长,简单描述一下?
答:
做项目,难度从易到难,包括红队项目,能够从项目中学到东西。
面试结果:通过
面试难度:中
面试感受:
涉及的知识面还是较广泛的,全是技术问题,从不像有些厂,在一面技术面问一些其他非技术的问题。主要还是考察知识面,小到漏洞基础原理,大到中间件历史漏洞、著名漏洞,还包括代码审计。
给大家的建议:
尽量掌握SQL注入这方面拿shell、提权的知识,有空可以汇总复现一下中间件漏洞以及在系统学完编程语言的热门框架之后,再多复现CMS漏洞。
二面主要和面试官聊了聊一面的感受,以及学安全的经历和实习的经历,未涉及技术问题。
黑客渗透视频教程,扫码免费领
【面试分享】奇安信渗透测试工程师,通过!相关推荐
- 奇安信渗透测试工程师试题(2020)
1.Apache的配置文件中,哪个字段定义了访问日志的路径?( ) CustomLog 2.SQL注入时,根据数据库报错信息"Microsoft JET Database-.",通 ...
- 奇安信 渗透测试(攻防类)一面复盘
奇安信 渗透测试(攻防类)一面复盘 1.你是哪里人 2.你是做安全研发的,在qax这边除了这个红队的岗位还投递其他了吗 3.看你研发做的比较多,为什么投递这个岗位 4.给了一个具体的场景,问你做渗透测 ...
- 奇安信渗透测试面试题库_渗透测试--安服面试笔试题目记录-2020
整理一下笔试面试遇到的安全问题: 奇安信笔试: 1.sqlmap反弹shell的命令? --os-pwn #反弹shell 比较混淆的几个陌生命令: --os-cmd=whoami #执行系统命令 ...
- 奇安信渗透测试面试题库_奇安信面试经验
面试过程: 视频面试 两轮技术一轮hr,面试官挺和蔼的 问题问的不是很难,说自己不会也不会说什么, 技术面是一对一 . hr面的时候问能不能实习 ,面完了之后说等通知一到两个星期出结果 面试官问的面试 ...
- 【校招面试】奇安信 - 测试工程师面经(一面)
1.自我介绍 2.java 的三大特性是什么? 3.平时都是怎么学习 C/C++ 的? 4.介绍一下你的项目,你在其中担任什么职责? 5.手撕代码:将一个数组转换成汉子大写,比如:123 转化成一百二 ...
- [ 数通面试 ] 奇安信技术支持工程师 面试分享
- 求职奇安信——售前工程师
重点:要说自己的理解.思考,网上可以查到的东西不要说结果,要思考过程收获到了什么. 1.对售前的了解(听说读写指的是哪方面) 2.对公司的了解(要说大家付出了什么,得到了什么,经验,不要只看到了结果) ...
- 奇安信 测试开发岗位 面经 2019.9.11(秋招)
面试形式:直面 参加秋招的第一个线下面试,可能是因为准备不充分,或是对测试开发有什么误解,导致一面挂掉.后来和同学聊天,他说奇安信的测试开发岗位其实是做纯测试.. 自我介绍,你对测试了解吗? 你学校开 ...
- 渗透测试工程师零基础学习教程2023年最新版,想入门学习这一篇就够了。
什么是渗透测试? 渗透测试是指通过模拟黑客攻击的方式,评估一个系统或网络的安全性能,以发现潜在的漏洞或安全弱点.渗透测试通常包括对目标系统或网络进行多种攻击方式的测试,如密码破解.漏洞利用.社会工程学 ...
- 奇安信2021年秋招面试分享
目录 引言 自我定位 面试 简历填写和投递 笔试 一面 二面 三面 四面 最后一面 坑点 引言 真的是时光飞逝啊,转眼间就到了2021年12月中旬,好久没有更新自己的博客了,今天忙里偷闲,给大家分享一 ...
最新文章
- Ubutu16.04+Cuda9.2/9.0+Cudnn7.12/7.05+TensorFlow-gpu-1.8/1.6
- 前后端、多语言、跨云部署,全链路追踪到底有多难?
- 《Adobe Illustrator CS5中文版经典教程》—第0课0.5节使用绘图模式
- SAP UI5 busy Dialog debug - 单步调试
- 分布式 java 应用:基础与实践_单集群数据超1000亿,微服务架构下分布式数据库应用实践...
- 人工智能(15)---宽动态摄像头
- Django中的Object Relational Mapping(ORM)
- Java中this关键字的使用
- 使用Spring Boot开发邮件系统
- Java坦克大战Summary
- 图论学习笔记——可达矩阵
- R语言:循环读取相似文件名的文件:
- 欧拉公式求四面体的体积
- 云上生活——数字经济万物互联
- Swift学习笔记 (四十二) 不透明类型
- 不去摄影棚,不用PS三步快速证件照换底色最简单方式
- PowerDesigner创建概念模型转换为物理模型使表生成sql
- 互联网圈子,黄进磊竟然把它解释的如此霸气!
- IIS 服务器启动和关闭
- 力扣算法——78_子集
热门文章
- 讯飞tts语音引擎_讯飞输入法A.I.语音引擎再升级 更强大更实用!
- 信息安全从业者考试认证大全(转自FreeBuf.COM 作者:522952110)
- ecshop二次开发bug(一)
- 《圈子圈套2》—— 读后总结
- linux权限百度贴吧,api接口权限控制
- 通信专业顶刊_通信类期刊排名_2016通信期刊排名_2016通信前沿新技术
- linux定时器使用指南及实例
- SNN系列|神经元模型篇(1) Hodgkin Huxley
- 分享一个RX8025T时钟芯片的Arduino代码
- 图像识别技术的应用及发展趋势