MENU

实习面试归档(长亭/斗象/绿盟)

August 29, 2020 • 安全

请注意,本文最后修改于2020 年 08 月 29 日 12:13:44其中某些信息可能已经过时。


长亭

  • 自我介绍
  • 大概说一下之前安全相关的经历
  • 给你一个目标网站,你一般渗透是什么样的思路和流程
  • 讲一下遇到反序列化的漏洞
  • 讲一下java的反序列化的漏洞
  • 有没有看过和接触过weblogic这类反序列化漏洞
  • SQL注入有哪些类型的分类
  • 说一下报错注入常用的几个函数
  • 如果有一个功能点如果你怀疑存在mysql的注入,怎么样手工的从判断是否真的有注入再一步一步把他数据库里面的数据注入出来?

    • 注入中关键的数据库名叫什么
    • 一般怎么防御SQL注入
    • 从开发的角度用什么方法可以更彻底的防御
    • 能说一说预编译和结构化查询吗
  • xss有几种分类
  • xss利用方式
  • xss具体是怎么样从受害者的浏览器将信息发送到xss平台的
  • xss一般该怎么防御
  • CSRF和SSRF有什么区别
  • SSRF一般涉及到比较多的协议有哪些
  • SSRF一般怎么防御
  • CSRF一般怎么防御

    • 验证码、二次确认、Referer
    • !!!请求包添加特定token别忘了说!
  • 说一下xxe学习了多少
  • xxe一般被利用执行什么攻击
  • 大概说一下比较常见的端口有哪些对应的端口是什么

    • !!!别忘了443
  • redis是什么端口?weblogic是什么端口?Oracle是什么端口?sqlserver是什么端口?mysql是什么端口?

    • 6379、7001、1521、1433、3306
  • 文件上传碰到防护该怎么绕过

斗象

自我介绍

根据项目经历和获奖经历抽奖式提问一个问题

项目经历

  • 简述一下挖到过印象最深刻的漏洞,是怎么挖取的
  • 假如给你一个目标你会怎么进行渗透测试,简述一下你的流程
  • 平时漏洞挖掘主要都有哪些类型的漏洞

sql注入

  • sql注入的原理是什么
  • 关于sql注入这类漏洞要怎么预防,怎么加固,怎么整改
  • mysql 5.0版本以上和以下的注入有什么区别
  • mysql的注释符都有哪些
  • sqlserver接触的多吗
  • 如果现在有一个注入点,网站是aspx的,数据库是sqlserver的,这个时候你会有什么渗透的思路

XSS

  • 简述一下xss原理
  • 反射型xss和存储型xss有什么区别

后渗透

  • Linux提权有了解过相关知识吗,有的话简述一下
  • 后渗透有学习经历吗
  • 对转发有了解掌握吗

文件上传

  • 存在解析漏洞的中间件都有哪些
  • 上传漏洞有什么了解,规定场景:php环境存在黑名单禁止上传php后缀文件,你会尝试什么样的上传操作呢
  • 上传图片马抓包修改后还是无法上传,你还会进行哪些尝试

编程能力

  • python目前到什么程度
  • poc改exp能力

防守相关

  • 有防守方的经验吗
  • waf这类的安全厂商的安全设备有实际接触和使用过吗

安全工具

  • nmap扫描全端口用哪个参数
  • sqlmap列出所有库名用什么参数

绿盟

1、自我介绍一下

2、CTF里主要哪个方向

3、说一下CTF里做过比较经典的案例或者挖过的印象比较深刻的漏洞

4、当你对post参数不清楚的时候,是会一个一个测试还是进行类分析之类?

5、如果网站做了防护,有安全类软件的情况下会怎么处理

6、获取到权限的话,留后门的话会怎么提高后门隐秘性

7、红帽先锋那个护网是什么鸭,是学校让你们过去的吗?

8、有参与过防守方的工作吗

9、你网络工程专业为什么会培养这类攻防技能???

10、你们平时练习渗透测试或者安全方向的时候,是用别人现有提供的网络攻防平台还是去搭建这些平台,类似说docker啊或者是一些虚拟环境,有没有做过大量搭建这些环境去复现漏洞?

11、服务器这块有接触吗,对基本的Linux命令了解吗

12、在什么情况下会产生广播风暴呢

13、二层跟三层交换机有什么区别???


本文作者:Losir
本文链接:实习面试归档(长亭/斗象/绿盟) - https://ionssource.cn/archives/61/
版权声明:如无特别声明,本文即为原创文章,仅代表个人观点,版权归 Losir 所有,未经允许不得转载!

开往-友链接力