奇安信长亭⼀⾯⾯经分享
主要内容为奇安信&长亭⼀⾯试经验
0x01 基本流程
问下简历上的东西:
1. 简单介绍⼀下你⾃⼰
2. 说说你的护⽹和其他项⽬经历
3. 你在护⽹中有哪些有效输出
4. 你对你的系统采取了哪些安全措施(这⾥是因为我简历上有写了⾃⼰之前搭过的⾝份认证系统,算是多问的题外话)Ps:这⾥尽量挑些重点说,那些没啥⽤的简历上凑字数的就不要说了。
正题开始:
1. 你是怎么做资产搜集的server软件下载
2. 在渗透测试中,拿到⼀个⽬标公司的站点,接下来你会怎么做,说下具体流程
3. 你对linux和windows的常⽤命令了解吗,如何查看linux的计划任务
4. 挖到过逻辑漏洞吗
5. 挖到过框架漏洞吗
6. 说⼀下宽字节注⼊
7. 你绕过waf吗,怎么做的mysql面试题csdn
8. 说⼀下nmap的默认扫描⽅式php数组下标从0开始
9. 说⼀下CSRF和SSRF的区别
10. 说⼀下CSRF的适⽤场合
11. 你利⽤过XSS吗,取得了哪些效果
12. 说⼀下XSS的绕过⽅式
13. 说⼀下⽂件上传的绕过⽅式
14. 怎么合成图⽚马
15. 你遇到过竞争条件吗
16. 你挖到过哪些值得⼀说的漏洞
17. 你对log4j有什么理解
18. Log4j⽀持的最低版本
19. Log4j的使⽤条件
20. Sql注⼊后怎么getshell
21. sqlmap中 -v参数代表什么?
22. Redis、mysql、sqlserver的端⼝号
23. 你对XXE了解多少
format意思格式化24. Sql注⼊后如何提权
25. Mysql注⼊点,root权限。⽤⼯具对⽬标站直接写⼊⼀句话,需要哪些条件?
26. 你对中间件了解的多吗,进⾏过渗透吗
27. 你有过钓鱼的经验吗,具体说说
28. 为何⼀个mysql数据库的站,只有⼀个80端⼝开放?
29. ⽤过ip代理吗
30. Linux的⽇志存在哪个⽬录下
mysql显示数据表结构
31. 如何进⾏权限维持
32. 说说你对永恒之蓝的理解
Ps:也许是我最开始⾃我介绍的时候强调了⾃⼰还是⼤三的学⽣,没有太多的实战经历,⾯试官没有为难我没问太难的东西hhhh
内⽹相关:
33. 你有⽤过CS吗
34. CS可以上线windows系统吗
35. 如何做免杀的
36. 如何做到横向移动的
Ps:前⾯问了很多问题,到这⾥就简单说了两句没再多问。
闲聊阶段:
37. 你拿过ctf的名次吗
38. 你提交过哪些src,有过排名吗
39. 你在各⼤论坛上发表过⽂章吗
40. 你对⾃⼰未来的职业规划
41. 介绍公司
42. 你有什么想要问我的吗objective词形变化
Ps:我问了⼀下⾯试官对我的评价怎么样,他说还可以,但是需要沟通⼀下,我以为凉了,⾃认为表现不是很好。过了半个⼩时接到了⾯试通过的电话,问我最快什么时候⼊职,不清楚还有没有下次⾯试,毕竟这次⾯了我40多分钟,总之⾯试官⼈很好,⾯试体验很不错。
⾯试官最后要了我的CSDN链接,看来以后要好好弄弄了。
0x02 长亭⼀⾯:
1. ⾃我介绍
2. 在hw中做了哪些⼯作
3. 你是如何做资产收集的
4. 挖到过哪些值得⼀说的漏洞
5. 了解过框架漏洞吗
6. Java掌握到什么程度
7. 了解springboot的漏洞吗
8. 说⼀下XSS的原理和危害
9. DOM型和反射型有什么区别
10. 你有哪些绕过waf的姿势
11. 对java反序列化有了解吗
12. 对内⽹和后渗透了解多少
13. cs的功能有哪些
14. 说⼀下你的内⽹渗透流程
15. 如何做内⽹信息收集的
16. 如何做到横向渗透
17. 如何确定当前主机是否为域控
18. 你是如何进⾏提权的
19. 了解hash攻击吗
20. LM Hash和NTLM Hash了解多少
21. Redis了解吗,存在哪些漏洞
22. 对隧道了解多少
23. 简单说⼀下票据传递
24. 你对linux命令了解多少
25. 如何查看当前有哪些⽤户在线
26. 如何查看管理员历史命令
27. 在你拿到⼀台主机后你都会做什么
28. 如何做到跨域攻击
29. 如何查看域管理进程
30. 你做过哪些系统后门
31. 了解过域后门吗
Ps:长亭的⼀⾯⽐奇安信的要难⼀些,问的内⽹知识点⽐较多,这也是我⽐较辣鸡的部分hhh

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。