求职刷题神器

funit.cn

讨论区 > 求职面经 > 北京长亭科技运维安全岗实习面经

北京长亭科技运维安全岗实习面经

颠覆这世界*
发布于2021-04-20 17:14:07 37浏览

面试公司:北京长亭科技有限公司

面试时长:50min

1.Ssrf的深入利用(挺多的较难,先回答了ssrf 攻击者可以利用web程序发送构造好的请求对其它网站进行攻击 即利用一个可以发送网络请求的服务做跳板攻击其他服务 ssrf的利用方式 比如内网信息收集 端口扫描 ssrf攻击内网中的web服务 读取文件等 ,使用的协议有file gopher dict ftp http 等然后让举例子就有后面的redis )

2.正反向代理原理

3.反向shell原理

4.内网穿透

5.内网渗透(根据学院的课程回答,然后问的内网穿透和正反向代理原理和反向shell原理,这三点回答的不咋地,然后哈希传递和黄金票据说了一下)

6.sql注入基本原理与利用(回答了sql注入的基本利用然后getshell,或者可以通过sql注入获取后台密码然后通过后台getshell,还可以通过sql注入修改数据库构造存储型xss打cookie)

7.存储型xss如何最大化利用(不太清楚,只回答了xss打后台getshell,或者xss配合csrf,xss平台键盘记录,获取浏览器保存的明文密码)

8.文件上传的绕过方式(解析漏洞,.htaccess,修改前端js,00截断,双写,大小写,修改concent-type,修改文件头内容,windows文件流绕过,文件包含,二次渲染 都答了记住就完事了)

9.信息收集的流程(外面有面经背就完事了,忘了说fofa和GitHub 面试官还提醒了一下)

10.oracle getshell(确实不清楚= =)

11.sqlserver提权(那会没复习就说了个xp_cmdshell)

12.php反序列化与java反序列化(长亭面的早,就回答了php,java说的不清楚)

13.redis 的漏洞 未授权访问 getshell等(回答了redis 未授权访问直接写webshell,然后redis 写入公钥ssh连接服务器)

面试官问还有吗,我说不清楚了,百度了一下好像还有一个con什么玩意 又忘记了 ==

14.代码审计的流程(我说的根据危险函数溯源,这面试官问这种方式什么代码审计方式,把我问傻了,这还有什么方式吗,面试官说逆向审计,哦好吧 没闹懂他心想问这个玩意 不过也确实不知道)

15.会的语言(java,php,问了下py,我说不会但是打算学)

16.如何学习的,自身优势(这个把我问傻了,我说我爱学习什么的 他说 一说了半天 我没弄懂你的优势在哪里。。。。。)


总结:ssrf,反序列化,redis挖的比较深入,面试官会针对一个方面深入挖掘问你

长亭通过了但是因为个人原因没去成,之后继续面。。

钱给的到位,福利香


本文首次发布于趣IT ,转载请注明出处,谢谢合作

北京长亭科技运维安全岗实习面经

全部评论0

成为第一个评论的人

还可以上传7

表情

运维工程师面试课程

  • 快速扫码进群
    加入职友圈
下一步
知道了