面试经验分享 | 北京渗透测试岗位
更多大厂面试经验的视频经验分享看主页
目录:
所面试的公司:安全大厂
所在城市:北京
面试职位:渗透测试工程师
面试方式:腾讯会议线上面试+线下面试
面试过程:
面试官的问题:
1、说一下XSS有哪几种类型及区别?
2、讲一下你所知道的端口号及其代表什么服务?
3、在渗透测试中,拿到一个目标公司的站点,接下来你会怎么做,说下具体流程?
4、说一下CSRF和SSRF的区别?
5、说一下文件上传的绕过方式?
6、mysql数据库sql注入后怎么getshell?
7、你知道那些web中间件漏洞?
8、是否有过钓鱼的经验,具体说说
9、如何判断是否存在CDN?
10、简单介绍下spring框架漏洞
11、要是给你⼀个登陆框,可能存在什么样的漏洞?
12、你在外网打点时绕过waf么?具体怎么做的?
13、比较喜欢用哪几种工具,它们的优势是什么?
14、说一下XSS的绕过方式
15、Linux的日志通常存放在哪个目录下?
16、linux下如何进行权限维持?
17、你是否用过CS木马,有没有进行过魔改?
面试结果:二面通过 面试难度:一般 面试感受:个人简历写得丰富一些比较好,比如参加过学校某某
所面试的公司:安全大厂
所在城市:北京
面试职位:渗透测试工程师
面试方式:腾讯会议线上面试+线下面试
面试过程:
小弟我今年刚刚牛马本科毕业,最初在某一线大厂实习了3个月,但是最终因为女朋友的原因放弃了。回到北京从10月份开始投递简历,经过最初的简历筛选和三轮面试(两轮技术面之后加一个HR面),记得是在12月初收到意向offer,现在最终拿到正式offer,历时两个月也是够久了,面试过程还是比较顺利。最后说一下薪资,薪资就是普通价位甚至有点白菜。下面主要分享下二面具体过程,希望对于各位大佬有所帮助。
二面主要是一个线下的技术面试,厂商那边是两位技术团队负责人。首先面试官让我作一个自我介绍,然后他就开始针对简历上写的经历进行询问,也就七八分钟的样子吧,然后就问得比较细的技术问题了(大概半小时吧):
面试官的问题:
1、说一下XSS有哪几种类型及区别?
反射型XSS:反射型XSS攻击是一次性的攻击,当受害者点击恶意链接url的时候,恶意代码会直接在受害者的主机上的浏览器执行
存储型XSS:主要是将恶意代码存储到服务器中,下次只要受害者浏览包含此恶意代码的页面就会执行恶意代码
DOM型:客户端的脚本程序可以动态地检查和修改页面内容,不与服务端进行交互
2、讲一下你所知道的端口号及其代表什么服务?
21端口:FTP
22端口:ssh
23端口:Telent服务
25端口:邮件
80端口:HTTP服务
443端口:HTTPS服务
445端口:公共文件系统
1433端口:sql server
1521端口:Oracle
3306端口:mysql
3、在渗透测试中,拿到一个目标公司的站点,接下来你会怎么做,说下具体流程?
信息搜集->外网打点(web中间件漏洞利用、供应链攻击、钓鱼等等)->内网渗透->权限提升->痕迹清除
4、说一下CSRF和SSRF的区别?
CSRF 主要针对用户浏览器,利用用户的认证信息进行恶意操作。
SSRF 主要针对服务器端应用程序,利用服务器的权限访问内部或外部资源。
5、说一下文件上传的绕过方式?
前端代码,限制只允许上传图片。修改png为php即可绕过前端校验。
后端校验Content-Type 校验文件格式。前端修改,抓取上传数据包,并且修改 Content-Type
服务端检测(文件扩展名检查)。可以文件名大小写绕过或00字符截断
6、mysql数据库sql注入后怎么getshell?
首先要求是dba权限,然后getshell有两种方法:一是利用outfile函数,另外一种是利用—os-shell。
7、你知道那些web中间件漏洞?
Tomcat支持在后台部署war文件
jBoss反序列化漏洞
Weblogic反序列化漏洞
IIS6.0 PUT漏洞
apache多后缀名解析漏洞
8、是否有过钓鱼的经验,具体说说
制作了一个CS免杀马,放在rar文件中,利用微信发送给客服人员。对方解压rar文件点击木马文件就上线了。
9、如何判断是否存在CDN?
在线工具可以帮助检测是否存在CDN。例如,“mxtoolbox” 网站你只需在其网站的相应检测输入框中输入目标网站的域名,然后运行检测,工具就会分析域名对应的 IP 地址等信息,并判断是否有CDN服务。
10、简单介绍下spring框架漏洞
Spring Security OAuth2远程命令执行漏洞(CVE-2016-4977)
Spring WebFlow远程代码执行漏洞(CVE-2017-4971)
Spring Data Rest远程命令执行漏洞(CVE-2017-8046)
Spring Data Commons远程命令执行漏洞(CVE-2018-1273)
Spring Cloud Gateway Actuator API SpEL表达式注入命令执行(CVE-2022-22947)
Spring Cloud Function SpEL表达式命令注入(CVE-2022-22963)
(我当时没答上来,这是我面试后搜集的)
11、要是给你⼀个登陆框,可能存在什么样的漏洞?
如果没有验证码,可以试试用户名(密码)暴力破解
sql注入漏洞
未授权访问漏洞
12、你在外网打点时绕过waf么?具体怎么做的?
在SQL注入场景中,利用注释符最终绕过了WAF。
13、比较喜欢用哪几种工具,它们的优势是什么?
burpsuite抓取数据包,修改数据包再发送,暴力破解
sqlmap用于sql注入自动跑数据非常好用
御剑跑后台敏感文件特别方便
14、说一下XSS的绕过方式
编码绕过、大小写混合绕过、利用HTML注释和特殊字符
15、Linux的日志通常存放在哪个目录下?
/var/log
16、linux下如何进行权限维持?
定时任务、SUID后门、SSH Key免密登录后门。
17、你是否用过CS木马,有没有进行过魔改?
CS几乎所有渗透测试人员应该都用过,远控非常好用,但是现在被各大杀毒软件厂商标记,必须要免杀才能用
面试结果:二面通过
面试难度:一般
面试感受:个人简历写得丰富一些比较好,比如参加过学校某某创新大赛啊拿过什么名次啊,参加过攻防演习及拿到了多少靶标啊。但是不要夸大造假哟,经验丰富的面试官一眼就能识别出真假的哈哈。
更多大厂面试经验的视频经验分享看主页
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关
相关文章:
面试经验分享 | 北京渗透测试岗位
更多大厂面试经验的视频经验分享看主页 目录: 所面试的公司:安全大厂 所在城市:北京 面试职位:渗透测试工程师 面试方式:腾讯会议线上面试线下面试 面试过程: 面试官的问题: 1、说一下XSS有哪…...
unity Toggle制作滑动开关
先上效果图 重点是这个Graphic要清空,不然显示不能直接切换,会消失 using DG.Tweening; using UnityEngine; using UnityEngine.UI;public class SwitchToggle : MonoBehaviour {public RectTransform handleRect;public float duration 0.5f;private Vector2 handlePos;To…...
全面解析 Kubernetes 流量负载均衡:iptables 与 IPVS 模式
目录 Kubernetes 中 Service 的流量负载均衡模式 1. iptables 模式 工作原理 数据路径 优点 缺点 适用场景 2. IPVS 模式 工作原理 数据路径 优点 缺点 适用场景 两种模式的对比 如何切换模式 启用 IPVS 模式 验证模式 总结 Kubernetes 中 Service 的流量负载…...
【unity】【游戏开发】Unity项目一运行就蓝屏报Watch Dog Timeout
【背景】 由于是蓝屏所以没法截屏,总之今天遇到了一开Unity,过一阵就蓝屏的情况,报Watch Dog Timeout。 【分析】 通过任务管理器查看,发现Unity占用率100%,再观察Unity内部,每次右下角出现一个Global I…...
【macos java反编译工具Java Decompiler】
mac上能用的反编译工具 https://java-decompiler.github.io/...
宠物用品电子商务系统|Java|SSM|VUE| 前后端分离
【技术栈】 1⃣️:架构: B/S、MVC 2⃣️:系统环境:Windowsh/Mac 3⃣️:开发环境:IDEA、JDK1.8、Maven、Mysql5.7 4⃣️:技术栈:Java、Mysql、SSM、Mybatis-Plus、VUE、jquery,html 5⃣️数据库可…...
脑肿瘤检测数据集,对9900张原始图片进行YOLO,COCO,VOC格式的标注
脑肿瘤检测数据集,对9900张原始图片进行YOLO,COCO,VOC格式的标注 数据集分割 训练组 70% 6930图片 有效集 20% 1980图片 测试集 10% 990图片 预处理 静态裁剪: 24-82&…...
Adversarial Machine Learning(对抗机器学习)
之前把机器学习(Machine Learning)的安全问题简单记录了一下,这里有深入研究了一些具体的概念,这里记录一下方便以后查阅。 Adversarial Machine Learning(对抗机器学习) Adversarial Examples 相关内容Eva…...
每日十题八股-2024年12月23日
1.MySQL如何避免重复插入数据? 2.CHAR 和 VARCHAR有什么区别? 3.Text数据类型可以无限大吗? 4.说一下外键约束 5.MySQL的关键字in和exist 6.mysql中的一些基本函数,你知道哪些? 7.SQL查询语句的执行顺序是怎么样的&…...
Android Studio新建项目在源码中编译
新建空白项目 用AS新建默认空项目,代码目录如下: MyApplication$ tree -L 4 . ├── Android.bp // bp编译脚本 ├── Android.mk.bak // mk编译脚本 ├── app // 下面目录结构是AS新建工程目录 │ ├── build.gradle │ ├── pro…...
ubuntu使用ffmpeg+ZLMediaKit搭建rtsp推流环境
最方便的方式,ubuntu上安装vlc播放器,通过vlc来推流,在网上有很多教程。这里采用ffmpegZLMediaKit 必备条件: 1、安装ffmpeg 2、安装ZLMediaKit 一、安装ffmpeg sudo apt update sudo apt install ffmpeg 二、安装ZLMediaKit…...
vue中的css深度选择器v-deep 配合!important
当 <style> 标签有 scoped 属性时,它的 CSS 只作用于当前组件中的元素,父组件的样式将不会渗透到子组件。 如果你希望 scoped 样式中的一个选择器能够作用得“更深”,例如影响子组件,你可以使用深度选择器。 ::v-deep { } 举…...
Python读写JSON文件
import jsondef writeJSONFile(self):with open(g_updateFilePath, "w" encodingutf-8) as fiel:json.dump(dictData, fiel, indent4, ensure_asciiFalse)fiel.close()def readJsonToDict(file):with open(file, r, encodingutf-8) as f: # 确保文件以 UTF-8 编码打…...
重温设计模式--外观模式
文章目录 外观模式(Facade Pattern)概述定义 外观模式UML图作用 外观模式的结构C 代码示例1C代码示例2总结 外观模式(Facade Pattern)概述 定义 外观模式是一种结构型设计模式,它为子系统中的一组接口提供了一个统一…...
云原生服务网格Istio实战
基础介绍 1、Istio的定义 Istio 是一个开源服务网格,它透明地分层到现有的分布式应用程序上。 Istio 强大的特性提供了一种统一和更有效的方式来保护、连接和监视服务。 Istio 是实现负载平衡、服务到服务身份验证和监视的路径——只需要很少或不需要更改服务代码…...
linux蓝牙模块和手机配对
在 Linux 系统下,将蓝牙模块与手机配对和连接通常涉及以下几个步骤。以下是详细的步骤和命令,帮助你实现蓝牙模块与手机的配对和连接。 1. 确认蓝牙服务已启动 首先,确保蓝牙服务已在 Linux 系统上运行。 systemctl status bluetooth如果服…...
dockerfile文档编写(1):基础命令
目录 Modelscope-agentARGFROMWORKDIRCOPYRUNENVCMD run_loopy Modelscope-agent ARG BASE_IMAGEregistry.cn-beijing.aliyuncs.com/modelscope-repo/modelscope:ubuntu22.04-cuda12.1.0-py310-torch2.1.2-tf2.14.0-1.12.0FROM $BASE_IMAGEWORKDIR /home/workspaceCOPY . /hom…...
在 Go 中利用 ffmpeg 进行视频和音频处理
在 Go 中利用 ffmpeg 进行视频和音频处理 ffmpegutil 包概述主要功能介绍1. 视频格式转换2. 提取音频3. 获取视频信息4. 创建视频缩略图5. 提取随机帧无线程版本:多线程版本: 总结 ffmpeg 是一款功能强大的多媒体处理工具,支持视频和音频的编…...
【机器学习】探索机器学习与人工智能:驱动未来创新的关键技术
探索机器学习与人工智能:驱动未来创新的关键技术 前言:人工智能的核心技术深度学习:自然语言处理(NLP):计算机视觉: 机器学习与人工智能的驱动创新医疗健康领域金融行业智能制造与工业互联网智慧…...
React Refs 完整使用指南
React Refs 完整使用指南 1. Refs 基础用法 1.1 创建和访问 Refs // 类组件中使用 createRef class MyComponent extends React.Component {constructor(props) {super(props);this.myRef React.createRef();}componentDidMount() {// 访问 DOM 节点console.log(this.myRef…...
程控电阻箱应用中需要注意哪些安全事项?
程控电阻箱是一种用于精确控制电路中电流和电压的电子元件,广泛应用于电子实验、测试设备以及精密测量仪器中。在应用程控电阻箱时,为确保安全和设备的正常运行,需要注意以下几个安全事项: 1. 正确连接:确保电阻箱与电…...
C/C++基础知识复习(43)
1) 什么是运算符重载?如何在 C 中进行运算符重载? 运算符重载是指在 C 中为现有的运算符定义新的行为,使得它们能够用于用户定义的数据类型(如类或结构体)。通过运算符重载,可以让自定义类型像内置数据类型…...
苍穹外卖-day05redis 缓存的学习
苍穹外卖-day05 课程内容 Redis入门Redis数据类型Redis常用命令在Java中操作Redis店铺营业状态设置 学习目标 了解Redis的作用和安装过程 掌握Redis常用的数据类型 掌握Redis常用命令的使用 能够使用Spring Data Redis相关API操作Redis 能够开发店铺营业状态功能代码 功能实…...
VSCode搭建Java开发环境 2024保姆级安装教程(Java环境搭建+VSCode安装+运行测试+背景图设置)
名人说:一点浩然气,千里快哉风。—— 苏轼《水调歌头》 创作者:Code_流苏(CSDN) 目录 一、Java开发环境搭建二、VScode下载及安装三、VSCode配置Java环境四、运行测试五、背景图设置 很高兴你打开了这篇博客,更多详细的安装教程&…...
PHP MySQL 插入多条数据
PHP MySQL 插入多条数据 在Web开发中,PHP和MySQL的组合是非常常见的。PHP是一种服务器端脚本语言,而MySQL是一种流行的数据库管理系统。在许多情况下,我们可能需要一次性向MySQL数据库插入多条数据。这可以通过几种不同的方法实现࿰…...
Oracle安装报错:将配置数据上载到资料档案库时出错
环境:联想服务器 windows2022安装Oracle11g 结论:禁用多余网卡先试试,谢谢。 以下是问题描述和处理过程: 网上处理方式: hosts文件添加如下: 关闭防火墙 暂时无法测试通过。 发现ping不是本地状态,而是…...
JavaScript 中通过Array.sort() 实现多字段排序、排序稳定性、随机排序洗牌算法、优化排序性能,JS中排序算法的使用详解(附实际应用代码)
目录 JavaScript 中通过Array.sort() 实现多字段排序、排序稳定性、随机排序洗牌算法、优化排序性能,JS中排序算法的使用详解(附实际应用代码) 一、为什么要使用Array.sort() 二、Array.sort() 的使用与技巧 1、基础语法 2、返回值 3、…...
Deformable DETR:Deformable Transformers for End-to-End Object Detection论文学习
1. 为什么提出了Deformable DETR? 因为DETR本身的计算量大,收敛速度慢。其次是小目标检测效果差。主要原因是Attention模块每次只关注一小部分采样点,导致需要很多轮数才能学习到真实需要关注的目标。 Deformable DETR注意力模块只关注一个…...
机器学习-43-可解释性机器学习库LIME
文章目录 1 LIME1.1 LIME的特点1.2 LIME的步骤2 应用LIME2.1 分类模型2.1.1 创建模型和解释器2.1.2 解释样本2.2 回归模型2.2.1 创建模型和解释器2.2.2 解释样本2.3 文本模型2.3.1 创建模型和解释器2.3.2 解释样本2.4 图像模型2.4.1 创建模型和解释器2.4.2 解释样本3 附录3.1 l…...
【Unity功能集】TextureShop纹理工坊(五)选区
项目源码:在终章发布 索引 选区PS选区选区功能点提炼 TextureShop选区方形区域中间镂空边框的流动虚线SelectedRegion类选择选区更新选区 选区 选区,也既是在当前选中图层中,已选择的编辑区域,我们后续的所有图像编辑操作&#x…...