2024秋招安全岗面经

安恒

线下一面(9.23)

• 自我介绍

• 印象最深的SRC/漏洞

• SQL注入的分类

• SSRF和CSRF

• 内网：黄金票据与白银票据

• 小程序：抓包发现是全加密，怎么渗透

  • 找本地路径的小程序包
  • 解包再反编译

• 拿到Postgresql的最高权限，怎么进一步渗透

  • 我答的是写webshell
  • 应该是执行命令，反弹shell

• 上传文件对后缀名有检测，只能上传.jpg，怎么绕过

  • 加个;就行
  • 这个比较模糊，应该是与具体实现上传的代码有关

• 开发经历

深信服

线下(9.24)