2023级网络安全岗面试题及面试经验分享(5)

sql注入怎么绕过过滤
问了护网时xx有没有成为靶标，有没有对攻击队行为做过研判
在xx护网时的工作内容，有没有做过流量包、数据包的研判
学校攻防演练时担任的角色，主要工作内容，渗透测试的思路，有什么成果（这个问的还是挺细的，具体到分配的任务、有没有拿下主机或者域控、攻防演练的形式和持续时间等都聊了）
平时ctf打的多不多，有什么成绩
平时会不会关注一些新颖的漏洞，会不会做代码审计，比如shiro漏洞等有没有做过漏洞复现
对钓鱼邮件这些有没有什么了解（因为上面聊xx护网时说了钓鱼邮件和微信钓鱼的事）
目前学习的方向是什么
最后介绍人才需求
反问环节

二面

时长：34min
自我介绍
学代码审计偏哪个语言？擅长哪个语言
拿到一份php代码做审计，审计的流程大概是怎样的
对php开发框架熟吗？比如ThinkPHP这些
给的源码是ThinkPHP框架的话，审计起来和没有使用框架的有什么不同，从流程上或者从关注的点上有什么不同
php原生的敏感函数有哪些，比如搜关键字的话会搜哪些
反序列化漏洞了解吗
反序列的时候，unserialize()反序列一个字符串的时候，对象会有一些魔术方法会被自动调用到，在找反序列化的链时，有哪些魔术方法是可以作为一个入手点去找的
有没有审计过实际的项目，比如github上一些开源cms
java审计可以聊一下吗
之前做渗透时有没有做过完整的项目，除了ctf
能不能说一些找到的漏洞，怎么找到的
ssrf这类的漏洞熟悉吗，说一下原理和利用方式
我们利用ssrf可以做什么，达到什么效果
在php环境下，怎么最大程度的利用ssrf，拿到shell或者进内网
怎么利用内网的机器请求内网中的服务
ssrf漏洞的修复建议，修复的时候需要注意哪些细节
如果用白名单策略修复ssrf，从用户输入的变量里拿出要访问的目标，这个要注意哪些，因为一些url会通过特殊的字符做白名单绕过，对取变量这个操作有哪些要注意的细节？
php中三个等号和两个等号有什么区别
php代码常见入口函数怎么找
有一些php的开发框架可以帮我们做一些url路由，对这些路由的方法熟悉吗