安恒
线下一面(9.23)
自我介绍
印象最深的SRC/漏洞
SQL注入的分类
SSRF和CSRF
内网:黄金票据与白银票据
小程序:抓包发现是全加密,怎么渗透
- 找本地路径的小程序包
- 解包再反编译
拿到
Postgresql的最高权限,怎么进一步渗透- 我答的是写webshell
- 应该是执行命令,反弹shell
上传文件对后缀名有检测,只能上传.jpg,怎么绕过
- 加个;就行
- 这个比较模糊,应该是与具体实现上传的代码有关
登录框的渗透思路
- Burp抓包,用sqlmap跑
开发经历
因为要先去实习,之后转正才能发offer就拒了。
深信服
线下(9.24)
一面(1h)
自我介绍
实习经历
海康的摄像头漏洞挖掘
拿到权限之后如何做后渗透
域内黄金票据利用
内网相关
域外寻找域控
域内寻找域控,具体命令
Windows提权:
- 如果没有poc可用,如何提权,脏土豆
Linux提权
最擅长的漏洞类型
- 答了RCE
Java如何执行命令:
runtime.exec()- 利用进程执行
XSS payload
CS的两种木马差别
CSRF的利用
XSS与CSRF区别
SSRF与CSRF区别
redis未授权:
- 写webshell,
- 主从利用
- 与SSRF相关
java反序列化
shiro反序列化原理:
- 如果有waf,如何绕过
- 如果有cookie长度限制,如何绕过
XSS的类型,具体区别和本质
代码审计:
- 用到的工具
- 审计的思路
- 如何提高效率
- Java代码审计主要关注的危险函数
内存马的分类:
- 传统 Web 应用型内存马:使用基本 Servlet-API 实现的动态注册内存马,此种类型的内存马最经典,已经被扩展至适应各个中间件。
- 框架型内存马:除了传统的 Servlet 项目,使用 Spring 全家桶进行开发的项目越来越多,而 Spring-MVC 则是自实现了相关路由注册查找逻辑,以及使用拦截器来进行过滤,思想上与 Servlet-Filter 的设计类似。
- 中间件型内存马:在中间件的很多功能实现上,因为采用了类似 Filter-FilterChain 的职责链模式,可以被用来做内存马,由于行业对 Tomcat 的研究较多,因此大多数的技术实现和探究是针对 Tomcat 的,但其他中间件也有相当多的探究空间。
- 其他内存马:还有一些其他非常规的利用思路,可以用在内存马的实现上,例如 WebSocket 协议等。
- Agent 型内存马:利用 Java Agent 技术进行植入内存马逻辑的实现方式。
x86的寄存器
hook的几种类型
免杀EDR对抗
如何绕过行为检测
挖到的SRC原理讲解
二面(40mins)
- 内网票据传递
- 寻找域控,域控移动
- 代码审计优化(如何快速审计整个项目)
- python爬虫
- 如何优化爬取的结果
- 如何快速做漏洞挖掘
- 如何将大量爬取的结果入库
- python是多线程还是多进程
- 如果有多个进程同时写库,如何分配调度
- 线程池,加锁
- 如果域控不能做票据传递,如何拿域控
- 找域控相关服务漏洞
- 绕过静态检测,绕过行为检测
- 免杀白加黑
- webshell免杀
- 深信服产品了解
- 对内卷的看法
- 对加班的看法
其实有部分是一面没答上来的,但是中间没仔细准备,还是没答上来。。
三面/HR面(30mins)
主要是校园经历
- 绩点相关
- 实验室相关
- 为什么不考研
- 你的优势和劣势
- 未来职业规划
- 反问:加班与工作时长
- 加班比较灵活,时长早8.40打卡,12:00下班,中午两小时午休,下午六点下班
Timeline
- 9.10 官网投递
- 9.13 笔试
- 9.14 选线下面试地点
- 9.19 线下约面
- 9.24 线下一/二/三面
- 9.27 OC