2023级网络安全岗面试题及面试经验分享(5)
2023-04-24 来源:飞速影视
sql注入怎么绕过过滤
问了护网时xx有没有成为靶标,有没有对攻击队行为做过研判
在xx护网时的工作内容,有没有做过流量包、数据包的研判
学校攻防演练时担任的角色,主要工作内容,渗透测试的思路,有什么成果(这个问的还是挺细的,具体到分配的任务、有没有拿下主机或者域控、攻防演练的形式和持续时间等都聊了)
平时ctf打的多不多,有什么成绩
平时会不会关注一些新颖的漏洞,会不会做代码审计,比如shiro漏洞等有没有做过漏洞复现
对钓鱼邮件这些有没有什么了解(因为上面聊xx护网时说了钓鱼邮件和微信钓鱼的事)
目前学习的方向是什么
最后介绍人才需求
反问环节
二面
时长:34min
自我介绍
学代码审计偏哪个语言?擅长哪个语言
拿到一份php代码做审计,审计的流程大概是怎样的
对php开发框架熟吗?比如ThinkPHP这些
给的源码是ThinkPHP框架的话,审计起来和没有使用框架的有什么不同,从流程上或者从关注的点上有什么不同
php原生的敏感函数有哪些,比如搜关键字的话会搜哪些
反序列化漏洞了解吗
反序列的时候,unserialize()反序列一个字符串的时候,对象会有一些魔术方法会被自动调用到,在找反序列化的链时,有哪些魔术方法是可以作为一个入手点去找的
有没有审计过实际的项目,比如github上一些开源cms
java审计可以聊一下吗
之前做渗透时有没有做过完整的项目,除了ctf
能不能说一些找到的漏洞,怎么找到的
ssrf这类的漏洞熟悉吗,说一下原理和利用方式
我们利用ssrf可以做什么,达到什么效果
在php环境下,怎么最大程度的利用ssrf,拿到shell或者进内网
怎么利用内网的机器请求内网中的服务
ssrf漏洞的修复建议,修复的时候需要注意哪些细节
如果用白名单策略修复ssrf,从用户输入的变量里拿出要访问的目标,这个要注意哪些,因为一些url会通过特殊的字符做白名单绕过,对取变量这个操作有哪些要注意的细节?
php中三个等号和两个等号有什么区别
php代码常见入口函数怎么找
有一些php的开发框架可以帮我们做一些url路由,对这些路由的方法熟悉吗
本站仅为学习交流之用,所有视频和图片均来自互联网收集而来,版权归原创者所有,本网站只提供web页面服务,并不提供资源存储,也不参与录制、上传
若本站收录的节目无意侵犯了贵司版权,请发邮件(我们会在3个工作日内删除侵权内容,谢谢。)
www.fs94.org-飞速影视 粤ICP备74369512号