记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

快手,绿盟等4个大厂秋招面试分享

2020-09-24 23:00



一.

快手科技


1.sql注入流程


给你一个页面你怎么测试(先判断页面是否是静态页面,and 1=1 1=2 +-*/判断注入点 get注入 登录框注入 post注入 head注入即xff,ua,referrer cookie注入)


2.sqlmap 高级参数 怎么更新

(只说了普通参数-u –r –form –level –batch –risk –cookie –db等注入所用,更新命令确实不知道)


3.xss绕过,场景:给了你一个测试端,但是没有后台端口,你如何测试是否评论区存在xss。Xss平台盲打cookie,判断后端服务端是否存在xss漏洞,除了script标签用什么,
事件型标签,<img src=0 onerror=””> 这个xss平台语句怎么放入onerror我傻了。。。我说直接放。


4.ssrf修复方式 按照课程答,他问我黑名单内网ip这块代码怎么写。。。。人傻了


5.大型网站,比较庞大的什么什么,你用什么扫描 我答的nmap和一些常用参数。。。


6.中间各种让写代码,然后mysql一个场景化让写代码


7.awvs各种参数配置,登录了之后为什么有些页面没扫描到,比如我们开发说有个登录页面没有扫描到这是什么情况(继续懵,我回答了设置好账号密码可以扫描登录好之后的页面,然后各种参数配置就算了吧 我太菜了)


8.还有几个问题忘记了,都是场景化测试
总结 :凉透了 去甲方爸爸家还是太难,主要还是偏修复这些,学了课程还是不太会


二.

绿盟科技


一面



1.反序列化(回答了php反序列话的原因,java反序列化说了weblogic和shiro,weblogic回答了反序列化的组件,然后shiro回答了如何判断的比如remenberme ase硬编码 然后yso工具 具体网上有文章)


2.sql注入了解哪些(回答学院所有学到的有关sql注入的东西,一直说就行了)


3.堆叠注入原理及应用(分号可以把sql语句隔断 并且执行后面我们写入的sql语句,然后回答了利用一般是在反弹注入)


4.bypass和挖洞中bypass过程(没挖过= =用学院的课吹)


5.印象最深刻的漏洞(同上,然后说了一个脏数据bypass)


6.中间件漏洞(ngix,apache,iis,weblogic)


7.IIS的漏洞(put写入,远程代码执行,解析漏洞,短文件名,然后问了解析漏洞都有哪些)



二面



1.讲一讲你挖到的漏洞 (学院bypass)


2.sql注入,xxe,反序列化原理以及防御方式(学院课程即可)


3.内网渗透说一下你了解哪些(按照学院课程说了一下提权 内网端口转发 哈希传递 他就说可以了)


4.未来规划等生活方面



三面



聊人生聊理想

总结:简单,学好掌控的课没问题,这些问题都挺简单的,通过了已经


三.

长亭科技(这个好像没秋招所以投了实习


1.Ssrf的深入利用(挺多的较难,先回答了ssrf 攻击者可以利用web程序发送构造好的请求对其它网站进行攻击 即利用一个可以发送网络请求的服务做跳板攻击其他服务 ssrf的利用方式 比如内网信息收集 端口扫描 ssrf攻击内网中的web服务 读取文件等 ,使用的协议有file gopher dict ftp http 等然后让举例子就有后面的redis )


2.正反向代理原理


3.反向shell原理


4.内网穿透


5.内网渗透(根据学院的课程回答,然后问的内网穿透和正反向代理原理和反向shell原理,这三点回答的不咋地,然后哈希传递和黄金票据说了一下)


6.sql注入基本原理与利用(回答了sql注入的基本利用然后getshell,或者可以通过sql注入获取后台密码然后通过后台getshell,还可以通过sql注入修改数据库构造存储型xss打cookie)


7.存储型xss如何最大化利用(不太清楚,只回答了xss打后台getshell,或者xss配合csrf,xss平台键盘记录,获取浏览器保存的明文密码)


8.文件上传的绕过方式(解析漏洞,.htaccess,修改前端js,00截断,双写,大小写,修改concent-type,修改文件头内容,windows文件流绕过,文件包含,二次渲染 都答了记住就完事了)


9.信息收集的流程(外面有面经背就完事了,忘了说fofa和GitHub 面试官还提醒了一下)


10.oracle getshell(确实不清楚= =)


11.sqlserver提权(那会没复习就说了个xp_cmdshell)


12.php反序列化与java反序列化(长亭面的早,就回答了php,java说的不清楚)


13.redis 的漏洞 未授权访问 getshell等(回答了redis 未授权访问直接写webshell,然后redis 写入公钥ssh连接服务器)


面试官问还有吗,我说不清楚了,百度了一下好像还有一个con什么玩意 又忘记了 ==


14.代码审计的流程(我说的根据危险函数溯源,这面试官问这种方式什么代码审计方式,把我问傻了,这还有什么方式吗,面试官说逆向审计,哦好吧 没闹懂他心想问这个玩意 不过也确实不知道)


15.会的语言(java,php,问了下py,我说不会但是打算学)


16.如何学习的,自身优势(这个把我问傻了,我说我爱学习什么的 他说 一说了半天 我没弄懂你的优势在哪里。。。。。)
总结:ssrf,反序列化,redis挖的比较深入,面试官会针对一个方面深入挖掘问你


长亭通过了但是因为个人原因没去成,之后继续面。。

钱给的到位,福利香

四.

天融信(这个好像也是实习生)


1.Linux一些文件操作的命令,权限的修改命令,可读可写可执行,查看当前开着的端口和运行的进程(netstat),查看系统日志


2.Windows的文件日志查询,打开注册表的命令,远程桌面查看本地开放端口,修改文件权限的命令(attrib),查看系统日志


3.arp协议/arp欺骗 arp协议(地址解析协议) 将已知IP地址转换为MAC地址的工作是由ARP协议来完成的。欺骗 告知假的mac地址或者假的IP地址 防御的话绑定mac地址,面试的时候防御没回答出来


4.sqlmap的命令 (这个就不多说了)


5.bypass


6.xss漏洞的类型,以及怎么找xss漏洞


(寻找xss可以先看网站有没有搜索框,这个地方可能会出现反射型xss,url地址栏中如果存在用户查询的关键字,就可以查看页面源码找到搜索的关键字的位置,看是否可以闭合在加上恶意的js代码去执行。


总而言之见框就x 面试官问我有没有在接口处试过还真没有。。。)


7.天融信的实验室有哪些,和网络安全相关的公众号


8.前段时间有没有去hw = =


目前就这么多,后面还有天融信,启明,京东,360,qax,应该就投了这些,面了3场,过了2场,感觉还是要自信一点


然后不要给面试官提问的机会,自己一直说就完事了,个人觉得==,学完课程的内容,复习复习,掌握住了感觉没啥大问题,然后就是提权呀 内网讲的一些 getshell 什么的自己看看文章,然后因为自己src挖的比较少,


所以实战就拿学院的bypass吹了= =


--来自正式课学员投稿



在成长的道路上怎么能缺少打怪刷级的乐趣呢!

但是市面上的网站漏洞组成复杂,而且会有法律风险

想要技术,封神台靶场是一个好的选择!

采取通关模式,模拟真实环境进行实战!

学习更多黑客技能!提供靶场练习技能

扫码领黑客视频资料及工具


往期内容回顾


这3个黑科技网站,让你秒变黑客

手把手教你如何远程监听他人手机

30分钟搭建一个免费的 '鉴黄 '平台






知识来源: https://mp.weixin.qq.com/s?__biz=MzIwMDcyNzM0Mw==&mid=2247484483&idx=3&sn=5339b27a78dcabdad0595b2481cdc015

阅读:36242 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“快手,绿盟等4个大厂秋招面试分享”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云