2019/11/6深信服电话面试
一开始也没想到能收到面试通知,收到了面试通知也不惊不喜,不过这波面试下来,估计也过不了这一面了。不太记得面试题目了,那个时候在重保。
本来打电话过来的时候我就说我没有时间,他说大概就聊聊20到30分钟就行。我说明天这个时候面试行吗?他说就面个15分钟左右吧,我说行吧,
最后也差不多面了快20分钟吧。
0x001 一开始让我来一波自我介绍,讲真的,面试绿盟的时候没有这个,直接进入主题。我还就以为技术面试没有这个那,看来我天真了。
我就大概讲了一下,我叫什么,我什么专业,我哪个学校的。然后用的什么工具,我讲了抓包工具burpsuit,namp。然后又是
一如既往的卡住,想不起来了。然后电话那边看我停顿了,主动问我差不多就这样了吗?我也想不起来了,说暂时就这些吧。感觉这个问题
回答的一摊糊涂,估计面试官一下子就不喜欢了。
0x002 之后让我谈谈sql注入。
题目范围宽泛,把你知道的都说出来。我大概还是回答绿盟的那一套。不想再说了。就and1=1 and1=2加在url后面看看页面什么情况。
之后就是那一套流程跑数据库,跑表,跑字段,跑值,然后dump下来。
0x003 问我知不知道跨站脚本攻击?有哪几种类型。
就是xss,有三种类型,反射型,用户点开链接就有的。存储型,存在数据库里的,用户不管登录几次,都会有弹框。还有一种dom型。
这种好像不多吧。其实我也不知道多不多,没挖过,就这样说了。
0x004 问我知道文件包含吗?文件包含有哪些函数?
include 跟require 好像还有。我只记得这两个了,暂时就回答了这两个。好像还有include-once 、require-once
0x005 远程文件包含需要什么要求?
不知道,楞了好久,感觉自己知道,有不知道。最后回答了一个需要知道远程的url或者IP。电话那头说了哦哦,我知道了。
0x006 mysql如何执行系统命令?
讲真的,我真的不知道,楞了好久,编不出来,就直接跟面试官说我不知道了。
0x007 之后面试官就直接问,你会提权吗?
其实上一个问题,我大概猜到可能要提权,但是我没有提权过,所以我也不敢说。我就这么说的。这样一来把这个问题也直接pass了。直接不会。
0x008 你有漏洞吗?
没有,就这么直接,我真的很菜啊。哎。
0x009 如果sql注入过滤了union跟空格你怎么绕过?
其实我也不怎么会,我也不记得怎么回答的了,回答的一塌糊涂就是了。好像提到了宽字节注入(又为后面埋了坑,哭了)
0x010 那宽字节的原理是什么?
一般ASCII码是一个字节,宽字节顾名思义是两个字节。就说了这么一个基础,然后就没了
0x011 如果上传不允许上传php格式的,你要怎么上传绕过?
在文件后面加后缀,你如加个分号jpg,有哪个服务器是从后面读取文件的,读到jpg就不读了,这样就可以绕过了。
电话那头就说,行吧。
0x012 知道sqlmap的temper吗?自己有写过吗?
知道,但是没写过。
0x013 如果给你一个网站,你有什么思路渗透?
一开始就信息收集,工具什么的。我又不记得流程,在信息收集方面他就卡我,信息收集方面就这些了吗。我暂时就想到了这些,然后他就哦哦
0x014 然后开始问我简历上写的东西,我写了了解PHP、python,问我用php、python写过什么吗?
我说python写过socket算吗?然后PHP搭配PHPstudy写一个留言板,但是调用数据库的函数没成功,不知道为什么,其实这就相当于没写过
。然后电话那头就说留言板是php最基础的了。我。。。。。。我知道,但是我没写出来,编程能力就是这么菜。
0x015 之后就是大概随便聊了。
好像就开始聊编程了,我说java是学校教的,php跟python都是自学的。什么乱七八糟的
0x016套话,你有没有什么问我的。
我说我又学长在你们公司,大致情况都知道了。
0x017 突然想起来了一个问题,就在这补充一下, 问我对于盲注你有什么想法?
没什么想法。。。。。。
电话挂断,嘟嘟嘟嘟嘟嘟嘟嘟嘟嘟嘟