Skip to content

一面

  1. 自我介绍
  2. web渗透测试有没有过实战
  3. 讲一下sql注入原理
  4. 有没有从代码层面了解过sql注入的成因(反问代码层面指的是不是sql语句,答是)
  5. 了不了解xss,有没有从代码层面了解xss的原理
  6. 对owasp top10漏洞哪个比较了解
  7. 讲一讲怎么防御sql注入
  8. sql注入怎么绕过过滤
  9. 问了护网时xx有没有成为靶标,有没有对攻击队行为做过研判
  10. 在xx护网时的工作内容,有没有做过流量包、数据包的研判
  11. 学校攻防演练时担任的角色,主要工作内容,渗透测试的思路,有什么成果(这个问的还是挺细的,具体到分配的任务、有没有拿下主机或者域控、攻防演练的形式和持续时间等都聊了)
  12. 平时ctf打的多不多,有什么成绩
  13. 平时会不会关注一些新颖的漏洞,会不会做代码审计,比如shiro漏洞等有没有做过漏洞复现
  14. 对钓鱼邮件这些有没有什么了解(因为上面聊xx护网时说了钓鱼邮件和微信钓鱼的事)
  15. 目前学习的方向是什么
  16. 最后介绍人才需求
  17. 反问环节

二面

  1. 自我介绍
  2. 学代码审计偏哪个语言?擅长哪个语言
  3. 拿到一份php代码做审计,审计的流程大概是怎样的
  4. 对php开发框架熟吗?比如ThinkPHP这些
  5. 给的源码是ThinkPHP框架的话,审计起来和没有使用框架的有什么不同,从流程上或者从关注的点上有什么不同
  6. php原生的敏感函数有哪些,比如搜关键字的话会搜哪些
  7. 反序列化漏洞了解吗
  8. 反序列的时候,unserialize()反序列一个字符串的时候,对象会有一些魔术方法会被自动调用到,在找反序列化的链时,有哪些魔术方法是可以作为一个入手点去找的
  9. 有没有审计过实际的项目,比如github上一些开源cms
  10. java审计可以聊一下吗
  11. 之前做渗透时有没有做过完整的项目,除了ctf
  12. 能不能说一些找到的漏洞,怎么找到的
  13. ssrf这类的漏洞熟悉吗,说一下原理和利用方式
  14. 我们利用ssrf可以做什么,达到什么效果
  15. 在php环境下,怎么最大程度的利用ssrf,拿到shell或者进内网
  16. 怎么利用内网的机器请求内网中的服务
  17. ssrf漏洞的修复建议,修复的时候需要注意哪些细节
  18. 如果用白名单策略修复ssrf,从用户输入的变量里拿出要访问的目标,这个要注意哪些,因为一些url会通过特殊的字符做白名单绕过,对取变量这个操作有哪些要注意的细节?
  19. php中三个等号和两个等号有什么区别
  20. php代码常见入口函数怎么找
  21. 有一些php的开发框架可以帮我们做一些url路由,对这些路由的方法熟悉吗
  22. 介绍下PHP的变量覆盖
  23. 有一个php的程序,本身就允许文件包含的操作,同时想要避免文件包含漏洞,写代码的时候要注意哪些
  24. 远程文件包含和本地文件包含,这两种涉及的php设置有什么
  25. 本地文件包含能不能通过php配置限制文件包含的路径(不通过代码直接通过配置项来解决)
  26. php、java代码审计对哪个漏洞特别熟悉
  27. php在做sql注入防御时有哪些方法
  28. java做sql注入的防御
  29. sql的二次注入了解吗,能介绍一下吗
  30. 写代码的时候怎么防止二次注入