字节一面(已凉)-渗透测试工程师

#面经#暂时想到这么多

1. 说一下你是怎么自学安全的
2. 同源策略了解吗?跨域请求的方式有哪些
3. CORS漏洞原理,修复方式
4. JSONP劫持原理,修复方式
5. CSRF了解吗,修复的方式
6. 浏览器保护cookie的方法
7. XSS的漏洞原理,分类,危害,修复方案
8. 实体化,有些情况下不能实体化怎么修复
9. csp了解吗
10. ssrf了解吗,怎么利用,有哪些协议可以利用,怎么防护,dns重绑定怎么修复
11. oauth2了解吗,有哪些挖掘的点
12. http://example.com?id=1,你的注入思路?报错注入的函数有哪些,怎么判断数据库类型,查看数据库版本
13. 应急响应的流程,你会做什么?
14. 讲一下你挖掘src的一些思路,怎么修复这些漏洞
15. 你会代码审计吗,讲一下你的审计思路
16. 你挖到过哪些逻辑漏洞,怎么修复
代码场景题:目录扫描时,遇到302和200,怎么排除一些误报(大概这个意思,就是说status为200,但是其实body是那种invaild path的情况)

复盘:
1. 修复方式答得不太好,csrf把csrf_token给忘了...,dns重绑定修复也没答上来(设置ttl长一点,防止dns解析和实际请求时ip不一致)
2. oauth2当时没反应上来是什么场景,面试官直接给我跳过了,简单理解为sso,可能有url开放重定向,以及重定向导致ticket劫持
3. 应急响应说的一塌糊涂,因为我真的只会grep 和awk提取ip和看日志
4. 代码审计思路很一般,因为我代审真的很一般
5. 代码场景题,答得太拉了,答完才想起来一个思路:参考dirsearch,先请求一个随机uuid的目录,根据这个请求的状态码和body,来判断相同请求结果是否有效,我当时搁那一个瞎扯啊
6. 眼睛不停的在面试官和摄像头之间转,下次一定得全屏
7. 还是菜