22秋招天融信-电话一面-凉不凉不知道经

2021年09月15日19:33分,电话面。
1,自我介绍

2,常见的Web安全漏洞

3,说出三个中间件,中间件漏洞

说了Nginx、Tomcat,然后卡壳了,最后面试官提示window,说了个IIS不知道对不对。

然后中间件漏洞,说了个Apache的 struct2漏洞,面试官问原理,我又卡了。

4,XXE漏洞,危害

5,CSRF与SSRF的区别,危害

回答说了共同点是盗用受害者身份,但是一个是对外网的操作,一个是内网的操作。

6,拿到了SQL注入,如何最终拿到Shell,需要什么条件,做哪些操作。


6当时回答:如果是Redis,需要在2.x,3.x版本,开放了6379,存在未授权访问漏洞,监听本地6379,可以通过写入SSH公钥获取。

如果是SQL,需要上传的目标有可执行权限,然后获取的是WWW的权限,然后需要通过UDF提权

内网部分:

1,端口转发,

用过ssr,frps代理,两端架设啥的

2,隧道,DNS隧道用过吗

不记得了怎么用了, 只知道有,还有什么ICMP隧道

3,权限维持有哪些方法

不记得了,但是面试过提示,注册表,定时任务,然后想起自启动,启动项等等,说了一点点

4,域内横向移动的方法,你在内网会关注哪些信息

就··拿shell啊,不知道怎么回答,面试官提示说可以信息收集,收集主机的网络连接,架构服务

5,提权方法

说了window 的AT PT,溢出提权,linux 的烂土豆,脏牛,使用MSF框架完成。

通识:

1,如何识别一个网站是Linux后台还是windows后台

首先是外网指纹识别,手动测试的话通过大小写识别,但是我忘记了,是谁对大小写不敏感了。

然后补充回答了一个通过TTL识别

2,WAF的工作原理,如何绕过WAF

恶意特征,模式匹配,如何绕过,编码绕过等···但是面试官好像更喜欢听 超长数据,让他溢出,然后绕过

3,python熟悉到什么程度,可以完成什么工作。

就调包

4,如果是设置了同源策略,可以防止CSRF吗

我回到说无法彻底避免,其实我也不知道行不行,我这时候感觉不行,补充回答了,如果想彻底解决CSRF,得在后端加Token

5,你挖到的比较有意思的洞

说了一个文件上传漏洞


最后问了工作地点,有几面,面试官说得和HR商量,他这边只负责技术,大概有2-4面,然后有勇敢的问了自己表现,面试官说我偏理论, 回答后面自己一定定动手。
不知道自己凉不凉吧,说不清楚,就是感觉难度有点儿大。

#2021届秋招进度交流##天融信##校招##面经#
全部评论
请问你投的是哪个岗位呀~
点赞 回复 分享
发布于 2021-09-17 21:20
想问一下楼主投这个岗位有没有进行靶场面试 我也是渗透测试 上来就打电话给我说要整靶场
点赞 回复 分享
发布于 2022-02-20 13:31

相关推荐

10-05 23:02
东北大学 Java
我说句实话啊:那时候看三个月培训班视频,随便做个项目背点八股,都能说3 40w是侮辱价
点赞 评论 收藏
分享
孤寡孤寡的牛牛很热情:为什么我2本9硕投了很多,都是简历或者挂,难道那个恶心人的测评真的得认真做吗
点赞 评论 收藏
分享
评论
4
20
分享
牛客网
牛客企业服务