zoukankan      html  css  js  c++  java
  • 20191106深信服电话面试总结

    2019/11/6深信服电话面试

    一开始也没想到能收到面试通知,收到了面试通知也不惊不喜,不过这波面试下来,估计也过不了这一面了。不太记得面试题目了,那个时候在重保。
    本来打电话过来的时候我就说我没有时间,他说大概就聊聊20到30分钟就行。我说明天这个时候面试行吗?他说就面个15分钟左右吧,我说行吧,
    最后也差不多面了快20分钟吧。

    0x001 一开始让我来一波自我介绍,讲真的,面试绿盟的时候没有这个,直接进入主题。我还就以为技术面试没有这个那,看来我天真了。
    我就大概讲了一下,我叫什么,我什么专业,我哪个学校的。然后用的什么工具,我讲了抓包工具burpsuit,namp。然后又是
    一如既往的卡住,想不起来了。然后电话那边看我停顿了,主动问我差不多就这样了吗?我也想不起来了,说暂时就这些吧。感觉这个问题
    回答的一摊糊涂,估计面试官一下子就不喜欢了。

    0x002 之后让我谈谈sql注入。
    题目范围宽泛,把你知道的都说出来。我大概还是回答绿盟的那一套。不想再说了。就and1=1 and1=2加在url后面看看页面什么情况。
    之后就是那一套流程跑数据库,跑表,跑字段,跑值,然后dump下来。

    0x003 问我知不知道跨站脚本攻击?有哪几种类型。
    就是xss,有三种类型,反射型,用户点开链接就有的。存储型,存在数据库里的,用户不管登录几次,都会有弹框。还有一种dom型。
    这种好像不多吧。其实我也不知道多不多,没挖过,就这样说了。

    0x004 问我知道文件包含吗?文件包含有哪些函数?
    include 跟require 好像还有。我只记得这两个了,暂时就回答了这两个。好像还有include-once 、require-once

    0x005 远程文件包含需要什么要求?
    不知道,楞了好久,感觉自己知道,有不知道。最后回答了一个需要知道远程的url或者IP。电话那头说了哦哦,我知道了。

    0x006 mysql如何执行系统命令?
    讲真的,我真的不知道,楞了好久,编不出来,就直接跟面试官说我不知道了。

    0x007 之后面试官就直接问,你会提权吗?
    其实上一个问题,我大概猜到可能要提权,但是我没有提权过,所以我也不敢说。我就这么说的。这样一来把这个问题也直接pass了。直接不会。

    0x008 你有漏洞吗?
    没有,就这么直接,我真的很菜啊。哎。

    0x009 如果sql注入过滤了union跟空格你怎么绕过?
    其实我也不怎么会,我也不记得怎么回答的了,回答的一塌糊涂就是了。好像提到了宽字节注入(又为后面埋了坑,哭了)

    0x010 那宽字节的原理是什么?
    一般ASCII码是一个字节,宽字节顾名思义是两个字节。就说了这么一个基础,然后就没了

    0x011 如果上传不允许上传php格式的,你要怎么上传绕过?
    在文件后面加后缀,你如加个分号jpg,有哪个服务器是从后面读取文件的,读到jpg就不读了,这样就可以绕过了。
    电话那头就说,行吧。

    0x012 知道sqlmap的temper吗?自己有写过吗?
    知道,但是没写过。

    0x013 如果给你一个网站,你有什么思路渗透?
    一开始就信息收集,工具什么的。我又不记得流程,在信息收集方面他就卡我,信息收集方面就这些了吗。我暂时就想到了这些,然后他就哦哦

    0x014 然后开始问我简历上写的东西,我写了了解PHP、python,问我用php、python写过什么吗?
    我说python写过socket算吗?然后PHP搭配PHPstudy写一个留言板,但是调用数据库的函数没成功,不知道为什么,其实这就相当于没写过
    。然后电话那头就说留言板是php最基础的了。我。。。。。。我知道,但是我没写出来,编程能力就是这么菜。

    0x015 之后就是大概随便聊了。
    好像就开始聊编程了,我说java是学校教的,php跟python都是自学的。什么乱七八糟的

    0x016套话,你有没有什么问我的。
    我说我又学长在你们公司,大致情况都知道了。

    0x017 突然想起来了一个问题,就在这补充一下, 问我对于盲注你有什么想法?

    没什么想法。。。。。。

    电话挂断,嘟嘟嘟嘟嘟嘟嘟嘟嘟嘟嘟

  • 相关阅读:
    PC逆向之代码还原技术,第六讲汇编中除法代码还原以及原理第一讲,除数是2的幂
    PC逆向之代码还原技术,第五讲汇编中乘法的代码还原
    PC逆向之代码还原技术,第四讲汇编中减法的代码还原
    【Android】20.2 视频播放
    【Android】20.1 音频播放
    【Android】20.0 第20章 音频、视频、拍照、语音合成
    【Android】常见问题解答
    【Android】19.3 ContentProvider及安卓进一步封装后的相关类
    【Android】19.2 ShareActionProvider类—帮你把信息分享出去
    【Android】19.1 SharedPreferences类
  • 原文地址:https://www.cnblogs.com/jsrgcdy/p/11812813.html
Copyright © 2011-2022 走看看