前言:这个是在boss上hr昨天联系的我,然后今天下午通知我晚上进行面试...说的主要是研究比赛之类的,我说这个我不是很擅长,然后就尝试一下吧
1.自我介绍
2.个人规划
3.近期参加的比赛,得过什么成绩吗
4.你认为什么是一道优秀的题目
回答的主要意思就是希望题目更贴近于实际环境
5.时间盲注用到的函数有哪些?如果sleep被禁用了还有什么函数可以替代
if sleep substr
,问sleep的替代函数时没想到,之前没接触过然后查了下是benchmark
6.什么是二次注入
第一次注入后数据中存在脏数据,然后再次调用时没有对存在脏数据的数据进行检测,执行了数据库命令,从而使造成了数据库的注入
7.了解反序列化吗,说一下反序列化漏洞的原理
反序列化就是将字符数据转换为对象进行存储,然后再反序列化的
之前接触过shiro反序列化,fastjosn,weblogic
拿shiro反序列化举例子,shiro的RememberMe字段的值会先进行序列化,然后再进行AES加密,在进行base64加密。相对的,解密过程则是先对RememberMe的值进行base64解密,AES解密,反序列化。那么可以将构造恶意代码的语句放到Shiro的Cookie RememberMe中,被shiro服务器进行解析时,会进行反序列化,最后恶意代码会被执行从而造成反序列化漏洞。
8.说一下你印象较深的题目
我说了下之前4月份有接触过ssti,但是问我ssti的原理的时候就想不出来了...(在不正确使用模板引擎进行渲染时,会造成模板注入)
9.XSS分类,说一下弹xss的语句有哪些?
反射型,存储型,DOM型
然后我就说了可以用script JavaScript frame 之类的,然后师傅让我说下具体的写法,然后就简单说了下,师傅说这样写的话大多数是无法执行的
10.csrf和ssrf哪个危害更大一些?ssrf该如何防御
ssrf可以内容读取,探测内网;csrf可以盗取cookie,然后我说应该是csrf吧(虽然知道他们的作用,但是还是拿不定主意)然后师傅有问了下才确定是ssrf危害大。
然后问ssrf如何防御
11.泄漏类题目有接触过吗,接触过哪些
当时只想到了git泄漏,面试完突然想到了svn泄漏和DS_store泄漏
1 | .hg源码泄漏 |
12.有什么问题要提问吗
当时只想到了刚才问的sleep函数的替代函数....别的都想不起来了,大脑一片空白.......
感觉应该是凉凉了,面试挺突然的,没做啥准备,而且这个实习是比赛方面的,作为签到型选手几率更渺茫了...wuwuwu....先把红日靶场搞完,好好准备秋招了!