22秋招天融信-电话一面-凉不凉不知道经

2，常见的Web安全漏洞

3，说出三个中间件，中间件漏洞

说了Nginx、Tomcat，然后卡壳了，最后面试官提示window，说了个IIS不知道对不对。

然后中间件漏洞，说了个Apache的 struct2漏洞，面试官问原理，我又卡了。

4，XXE漏洞，危害

5，CSRF与SSRF的区别，危害

回答说了共同点是盗用受害者身份，但是一个是对外网的操作，一个是内网的操作。

6，拿到了SQL注入，如何最终拿到Shell，需要什么条件，做哪些操作。

6当时回答：如果是Redis，需要在2.x，3.x版本，开放了6379，存在未授权访问漏洞，监听本地6379，可以通过写入SSH公钥获取。

如果是SQL，需要上传的目标有可执行权限，然后获取的是WWW的权限，然后需要通过UDF提权

内网部分：

1，端口转发，

用过ssr，frps代理，两端架设啥的

2，隧道，DNS隧道用过吗

不记得了怎么用了， 只知道有，还有什么ICMP隧道

3，权限维持有哪些方法

不记得了，但是面试过提示，注册表，定时任务，然后想起自启动，启动项等等，说了一点点

4，域内横向移动的方法，你在内网会关注哪些信息

就··拿shell啊，不知道怎么回答，面试官提示说可以信息收集，收集主机的网络连接，架构服务

5，提权方法

说了window 的AT PT，溢出提权，linux 的烂土豆，脏牛，使用MSF框架完成。

通识：

1，如何识别一个网站是Linux后台还是windows后台

首先是外网指纹识别，手动测试的话通过大小写识别，但是我忘记了，是谁对大小写不敏感了。

然后补充回答了一个通过TTL识别

2，WAF的工作原理，如何绕过WAF

恶意特征，模式匹配，如何绕过，编码绕过等···但是面试官好像更喜欢听 超长数据，让他溢出，然后绕过

3，python熟悉到什么程度，可以完成什么工作。

就调包

4，如果是设置了同源策略，可以防止CSRF吗

我回到说无法彻底避免，其实我也不知道行不行，我这时候感觉不行，补充回答了，如果想彻底解决CSRF，得在后端加Token

5，你挖到的比较有意思的洞