一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享~
- 个人强烈感觉面试因人而异,对于简历上有具体项目经历的同学,个人感觉面试官会着重让你介绍自己的项目,包括但不限于介绍一次真实攻防/渗透/挖洞/CTF/代码审计的经历 => 因此对于自己的项目,面试前建议做一次复盘,最好能用文字描述出细节,在面试时才不会磕磕绊绊、或者忘了一些自己很得意的细节
- 面试题会一直更新(大概,直到我毕业或者躺平为止吧...)包括一些身边同学(若他们同意的话)和牛客上扒拉下来的(若有,会贴出链接)还有自己的一些经历
- 还有一点很想说的,就是面试题/面经,本质上只是一种“见识”,他并不能实质上提升自己的水平,还是希望大家(包括我自己)不要太局限于面经,可以查缺补漏但没必要面经问什么自己就一定要学什么,按自己的节奏学就行了,毕竟每人的技术特点不一样,面试的过程和问题也会不一样
最后欢迎大家fork项目!xdm自己有面试经验的话也欢迎发pr!有分享就有收获!
目录
- 致谢
- 0x00 字节跳动-渗透测试实习生
- 0x01 阿里巴巴-阿里云安全实习
- 0x02 深信服-漏洞研究员实习
- 0x03 腾讯-安全技术实习
- 0x04 字节跳动-安全研究实习生
- 0x05 长亭科技-安全服务工程师
- 0x06 天融信面试复盘
- 0x07 腾讯-安全技术实习
- 0x08 小鹏汽车-安全工程师
- 0x09 阿里巴巴-阿里云安全
- 0x0A 腾讯-云鼎实验室
- 0x0B 字节跳动-无恒实验室
- 0x0C 58同城-安全工程师
- 0x0D 腾讯-玄武实验室
- 0x0E 360-安全工程师
- 0x0F 快手-安全实习生
感谢 PolarPeak 师傅的分享
字节直接找朋友内推的效率很高,当天上午投简历,下午就约了面试,裸面挺痛苦的建议复习一下再去
- 自我介绍
- 渗透的流程
- 信息收集如何处理子域名爆破的泛解析问题
- 如何绕过CDN查找真实ip
- phpinfo你会关注哪些信息
- 有没有了解过权限维持
- 说一个你感觉不错的漏洞,展开讲讲
- 输出到href的XSS如何防御
- samesite防御CSRF的原理
- CSRF防御
- json格式的CSRF如何防御
- 浏览器解析顺序和解码顺序
- 过滤逗号的SQL注入如何绕过
- 过滤limit后的逗号如何绕过
- fastjson相关漏洞
- 说一个你知道的python相关的漏洞(SSTI原理,利用过程,payload相关的东西)开放性问答
时长:20分钟
- 自我介绍
- 看你简历上说擅长java、php代码审计,也没有类似的经历能够分享一下,比如说独自审的一套代码或者开源项目,从中发现的一些比较高危的问题
- 在审项目的时候,比如一个web网站,简单说说思路
- 简单描述一下什么是水平越权,什么是垂直越权,我要发现这两类漏洞,那我代码审计要注意什么地方
- 解释一下ssrf
- 怎么防御ssrf,场景:
http://ip/?url=image.jpg - 常见的内网段有哪些,他们的掩码是什么
- 教育系统攻防演练,分享一个渗透的例子
- 除了学校,有没有试过渗透别的系统
- 像这样的场景(给内网靶标),渗透内网系统的思路
- 反问环节(问了工作内容)
时长:15分钟
- 自我介绍
- 在xx实习的时候做什么东西
- 渗透测试的思路简单说一下
- 护网在里面担当一个什么样的角色
- 红队的一些思路
- 拿下系统后有没有做横向
- 前段时间那个log4j有研究吗,可以简单说一下吗
- (继上一个问题)有哪些混淆绕过的方法
- 内存马有没有了解过
- 冰蝎、哥斯拉这些工具有没有了解过
- 做攻击队的时候有没有研究过什么攻击,比如研究一些工具还是魔改什么的
- 那么多漏洞和攻击,比较擅长哪一个
- 说一下shiro反序列化的形成原因、利用链
- 对一些bypass的方法有没有了解过,有什么姿势可以简单介绍一下
- 反问
时长:20分钟
- 自我介绍
- 我看你简历上有过几次攻防演练的项目,结合几次项目讲一下实战渗透、攻防演练的一个流程
- 讲一下做的比较好的信息收集的地方
- 实战中遇到redis未授权访问漏洞中的利用姿势
- 遇到命令执行无回显的情况,有什么好的处理方法
- 漏洞预警、对最新漏洞的复现分析
- 讲一下偏web应用方面的一些漏洞复现
- 对知名组件的漏洞复现和分析
- 对poc、exp编写这块熟悉吗
- 之后的发展方向
- 怎么安排实习和学习的时间?实习的时长?
- 反问环节
时长:30分钟
-
自我介绍
-
我看你简历上说xx攻破了一个系统,聊一聊是怎么打的
-
rce后做了什么,有进行内网的横向吗
-
xx报了两个漏洞,还有一个是什么
-
你说想做安全研究,那么对漏洞研究这一块有什么了解,有没有做过一些漏洞分析
-
你刚刚说的都是漏洞复现吧,就是想问有没有跟过一些知名应用的漏洞,做一个分析
-
继上个问题,有没有对哪些类别的漏洞研究的比较多的,比如堡垒机、oa、cms之类的
-
有没有深入了解过某一些组件的漏洞,讲一讲原理
说自己想做安全研究属实给自己挖了个大坑....连问了好几个漏洞研究方向的问题,都答的不太好...面试官想要引导我往这个方向答然而我完全答不上来....
-
聊聊两段实习经历分别做了什么,对自己有什么提升,从中学到了什么,或者对做的内容有什么自己的看法
-
在A实习后有什么收获,对工作内容有什么觉得可以提升的地方
-
在B的ctf出题是出给谁的
-
面试官介绍工作内容
-
惯例问实习base意向、实习时间、时长
-
惯例反问环节
时长:50分钟
- 你投的岗位是安全研究实习生,你了解我们这边主要是做什么的吗
- 自我介绍
- 现在有什么比较想做的方向吗,比如你写的代码审计、攻防演练、你在学校的研究方向(密码学)其实是三个大方向,现在有什么比较想做的吗
- 说了代码审计、安全研究
- 有没有审过开源框架、cms、中间件之类的
- 面试官介绍了工作内容
- 我看你简历上有几段实习经历和项目经历,先聊一下实习经历吧,在A主要做什么的
- 详细聊聊入侵检测主要在做什么,遇到的问题
- 关于入侵检测产生大量误报的原因,有没有分析过,有没有比较好的解决方法
- 和A比起来,B的应该就比较偏攻击方对吧,有打仗(雾,面试官好像确实是这么说的)有代码审计,聊一下在B主要做了些什么
- 审表达式引擎的步骤和思路
- 刚刚你说的审计听起来好像和普通开发的审计差不多,都是通过程序流、文档去做,有没有从安全方面入手审计一些项目
- xxe是怎么造成的,从代码层面来看
- 我看你简历有很多攻防演练经历对吧,这几段攻防演练经历有没有哪一次印象比较深刻的,挑一个聊一聊
- 你的这次攻击好像更多的是利用弱口令,有没有一些更有技巧的方法
- 这个头像上传的webshell是怎么上传的
- 还有什么其他的检验方式?要怎么绕过?
- 这两天log4j漏洞很火,有没有去了解一下
- 面试官最后介绍业务
- 反问环节
很奇葩的剧情,一面面试官面完告诉我有base北京base深圳问我是不是想要深圳的,我说是,结果过了一个多星期hr告诉我因为我一面面试官是北京的,然后我选了深圳,所以一面不作数,重新约了一面
接着一面这天中午又收到了感谢信,然后看官网状态是流程已终止,本以为没得面了没想到还是正常进行....
等到二面才发现原来已经变成安全研发了,本来我投的是安全研究的...
时长:45分钟
-
自我介绍
-
A护网做了什么
-
做哪一层的处置,waf?ids?
-
遇到的问题是什么,有什么印象深刻的处置
-
怎么解决误报过多的情况,有做过什么规则能解决这个情况的
-
他的内网误报是在办公网还是生产网
-
比如mysql也会执行powershell,怎么做防护(前面说了很多内网误报是因为有人写了ps脚本触发的)
-
有没有挖过src
-
在做攻防的时候,资产收集这块有没有什么经验介绍的
-
一个单位的一级域名可能不止一个,怎么收集某个单位的所有域名,注意不是子域名
-
还有没有其他的资产收集的经验
-
除了信息收集,有没有什么漏洞方面的攻击案例
-
聊一下sql注入
-
怎么防御
-
遇到order by时怎么防御
-
用转义字符防御时,如果遇到数据库的列名或是表名本身就带着特殊字符,应该怎么做
-
宽字节注入
-
ssrf了解吗
-
怎么修复
-
基于黑白名单的修复,现在的生产基本都是用的docker,ip是随时变的,而且docker重启后可能什么都不一样了,怎么做一个修复
-
fastjson反序列化
-
redis的漏洞
-
mysql的提权
-
shiro反序列化
-
最近很火的log4j,聊一下原理
-
jndi的解析流程和原理
-
有没有什么你做的比较好的地方我没有问到的,可以聊一聊
-
惯例介绍部门的主要业务
-
惯例反问
紧接在一面plus后,就隔了10分钟,一面复盘写一半就开始二面了
时长:25分钟
- 聊攻防演练中比较得意、印象深刻的一次经历
- 安全领域比较擅长什么
- 审的一般是什么,java?python?
- csrf了解吗,怎么做一个修复
- 在拿到java系统的代码时,审计的流程是怎样的
- java系统中的sql注入怎么做一个防御和修复
- 在浏览器中输入一个域名去访问时,浏览器做了什么
- 一个系统的登录页,通常可能出现什么漏洞
- 云安全了解吗
- 有做过安全工具的开发吗,比如waf或者扫描器之类的
- 惯例介绍业务
- 惯例反问
时长:30分钟
- 自我介绍
- web渗透测试有没有过实战
- 讲一下sql注入原理
- 有没有从代码层面了解过sql注入的成因(反问代码层面指的是不是sql语句,答是)
- 了不了解xss,有没有从代码层面了解xss的原理
- 对owasp top10漏洞哪个比较了解
- 讲一讲怎么防御sql注入
- sql注入怎么绕过过滤
- 问了护网时xx有没有成为靶标,有没有对攻击队行为做过研判
- 在xx护网时的工作内容,有没有做过流量包、数据包的研判
- 学校攻防演练时担任的角色,主要工作内容,渗透测试的思路,有什么成果(这个问的还是挺细的,具体到分配的任务、有没有拿下主机或者域控、攻防演练的形式和持续时间等都聊了)
- 平时ctf打的多不多,有什么成绩
- 平时会不会关注一些新颖的漏洞,会不会做代码审计,比如shiro漏洞等有没有做过漏洞复现
- 对钓鱼邮件这些有没有什么了解(因为上面聊xx护网时说了钓鱼邮件和微信钓鱼的事)
- 目前学习的方向是什么
- 最后介绍人才需求
- 反问环节
时长:34min
- 自我介绍
- 学代码审计偏哪个语言?擅长哪个语言
- 拿到一份php代码做审计,审计的流程大概是怎样的
- 对php开发框架熟吗?比如ThinkPHP这些
- 给的源码是ThinkPHP框架的话,审计起来和没有使用框架的有什么不同,从流程上或者从关注的点上有什么不同
- php原生的敏感函数有哪些,比如搜关键字的话会搜哪些
- 反序列化漏洞了解吗
- 反序列的时候,unserialize()反序列一个字符串的时候,对象会有一些魔术方法会被自动调用到,在找反序列化的链时,有哪些魔术方法是可以作为一个入手点去找的
- 有没有审计过实际的项目,比如github上一些开源cms
- java审计可以聊一下吗
- 之前做渗透时有没有做过完整的项目,除了ctf
- 能不能说一些找到的漏洞,怎么找到的
- ssrf这类的漏洞熟悉吗,说一下原理和利用方式
- 我们利用ssrf可以做什么,达到什么效果
- 在php环境下,怎么最大程度的利用ssrf,拿到shell或者进内网
- 怎么利用内网的机器请求内网中的服务
- ssrf漏洞的修复建议,修复的时候需要注意哪些细节
- 如果用白名单策略修复ssrf,从用户输入的变量里拿出要访问的目标,这个要注意哪些,因为一些url会通过特殊的字符做白名单绕过,对取变量这个操作有哪些要注意的细节?
- php中三个等号和两个等号有什么区别
- php代码常见入口函数怎么找
- 有一些php的开发框架可以帮我们做一些url路由,对这些路由的方法熟悉吗
- 介绍下PHP的变量覆盖
- 有一个php的程序,本身就允许文件包含的操作,同时想要避免文件包含漏洞,写代码的时候要注意哪些
- 远程文件包含和本地文件包含,这两种涉及的php设置有什么
- 本地文件包含能不能通过php配置限制文件包含的路径(不通过代码直接通过配置项来解决)
- php、java代码审计对哪个漏洞特别熟悉
- php在做sql注入防御时有哪些方法
- java做sql注入的防御
- sql的二次注入了解吗,能介绍一下吗
- 写代码的时候怎么防止二次注入
时长:15~20分钟
- 有没有做过现实环境的渗透测试?有没有提交过src?
- 对免杀技术了解多少,制作的木马能不能过360
- ctf的成绩?擅长什么方向的题?
- 攻防演练有什么成果?
- shiro漏洞了解吗,讲一下原理
- 在linux下,现在有一个拥有大量ip地址的txt文本文档,但是里面有很多重复的,如何快速去重?
- 在内网渗透中,通过钓鱼邮件获取到主机权限,但是发现内网拦截了tcp的出网流量,聊一下这个时候应该怎么进行通信?
- 代码能力怎样,平时有没有做过代码审计?
- 目前对什么方向感兴趣?
时长:15分钟
-
自我介绍
-
sql注入了解吗,讲一讲二次注入的原理
-
二次注入要怎么修复
-
sql注入过waf了解吗,若一个sql注入过滤了information关键词,怎么绕过
-
Redis未授权访问
-
渗透测试的一个完整流程
-
打ctf的时候有没有遇到什么印象特别深的题目
-
文件下载漏洞有没有什么比较好的利用方式
-
利用文件下载漏洞找文件名具体是找什么文件名(读取文件一般会读取哪些文件)(ctf中?实战中?)
-
命令执行漏洞,http不出网有什么比较好的处理方法(发散一点说)
-
接上一题,通过隧道通信,详细讲讲通过什么类型的隧道,讲讲具体操作
-
漏洞预警
-
有没有复现过中间件类型的漏洞(有没有完整的复现过漏洞)
-
在学校的攻防演练中扮演的角色的主要职责是什么
时长:37分钟
- 自我介绍
- 有没有挖过src?
- 平时web渗透怎么学的,有实战吗?有过成功发现漏洞的经历吗?
- 做web渗透时接触过哪些工具
- xxe漏洞是什么?ssrf是什么?
- 打ctf的时候负责什么方向的题
- 为什么要搞信息安全,对安全这一块有多大的兴趣,以后会不会转行,还是打算一直从事安全方面工作
- 自己平时怎么学安全的,如果让你做一个新的方向(app安全),会投入多少时间去学习,还是说有自己想做的方向
- 聊一聊代码审计的流程
- 平时是怎么做代码审计的
- 有没有审计过开源框架、CMS?
- 怎么判断一个数据库是mysql还是oracle的?
- sql注入的种类,利用方式?
- 聊一聊sql注入的原理及防御思路
- 做开发的时候用的是什么语言
- 做java开发的时候用过什么框架,能不能做java安全开发
- 有没有做过安卓开发
- 有没有用python写过工具?
- msf利用的是哪个漏洞,有没有成功反弹?
- 护网的时候主要做了些什么,聊一聊对安全产品的理解
- 公司现在需要做app安全的人,现在要你做的话,你会去学吗,或者说感兴趣吗,还是说有别的想做的,不想做app安全,能投入多少时间去学
- 内网渗透了解吗?聊一聊内网渗透的思路
接下来从0x09~0x0B都是同一位博主的面经,发在牛客上,看了下感觉很不错就转过来了,再附上这个博主的一些面试题/学习笔记的链接,个人觉得挺好的
作者:宠你&我的天性
链接:https://www.nowcoder.com/discuss/642461?source_id=profile_create_nctrack&channel=-1
来源:牛客网
-
自我介绍一下,讲一下课题和课外实践?
-
WAF管理平台后端API有做过压力测试吗?
-
你现在的论文已经发表了吗?
-
你的毕业论文是什么?
-
在字节跳动训练营最大的收获是什么?
-
在研究生期间或日常生活中有什么可以分享的有意义的事情?
-
快排的时间复杂度是多少?
-
最快的情况下是多少?是什么样的情况?
-
最慢的情况下是多少?是什么样的情况?
-
-
哈希冲突有哪些解决办法?
-
编程题(easy)
-
自我介绍一下?
-
我们这里是密码管理服务,密码这块你了解多少呢?
-
你未来计划更偏向于安全研究还是安全研发?
-
你对云上PKI的安全,身份认证的能力感兴趣吗?
-
介绍一下字节跳动训练营做了什么?
-
Sql注入的原理和防御方案有哪些?
-
WAF防护SQL注入的原理是什么?
-
本次训练营中,怎么分工协作的?你的角色是什么?你的贡献是什么?有没有提升效率的可能?
-
漏洞挖掘是纯工具还是有一些手工的?
-
WAF管理平台后端API有哪些功能?
-
WAF的增删改查数据量大吗?
-
Redis解决了什么问题?
-
热点数据怎么保证redis和db中的一致?
-
用户登录认证是怎么做的?
-
Token的安全怎么保护?
-
Token的内容该如何设计?
-
怎么保证数据不被篡改呢?
-
-
SDN漏洞挖掘的思路?
- 漏洞挖掘有挖掘出RCE漏洞吗?
- 对栈溢出、堆溢出有研究吗?
-
说一下https协议的过程?
- 随机数一般有几个?
- 如果有一个的话会如何?
-
对C++或C熟悉吗?
-
哈希表的原理和冲突解决办法?(和一面重复了)
-
Mysql查询快的原因?
- 事务的四大特性,mysql隔离级别?
- 解释一下乐观锁和悲观锁?
-
多并发编程有涉及过吗?
- 读写锁和互斥锁/排他锁用过吗?有什么区别?为什么会用?
-
有一项软件著作权,做的什么软件?
-
编程题(medium)
- 字节跳动训练营越权问题解决办法?
- 防火墙都是自己写的规则去防御吗?
- 任务都是一样,你们得了第一,你们团队做的好的地方在哪里?
- SDN漏洞挖掘项目,你能列举一个比较有技术含量的漏洞吗?漏洞原理和挖掘过程?
- Python2和Python3的区别?
- Xrange和range返回的是什么?
- 数据库索引的作用?mysql索引的变化?
- 数据库弱口令,登进去后如何提权?
- 你自己写项目的时候,怎么进行的 SQL注入防御?
- 怎么进行CSRF防御?
- Token加密什么东西?
- 校验什么?
- Token为什么需要加密?
- 使用明文随机数可以吗?
- 怎么防重放攻击 ?
- Docker有哪些安全上的好处?
- 个人发展方向?
- 当前在哪里日常实习?
- 实习多久了?为什么想来阿里?
部门:云鼎实验室、云平台安全中心
作者:宠你&我的天性
链接:https://www.nowcoder.com/discuss/749954?source_id=discuss_experience_nctrack&channel=-1
来源:牛客网
-
自我介绍
-
简历写了计算机网络,问了几个协议
-
HTTPS协议,在比HTTP增加了什么?
-
TLS协议的握手流程?
-
第三步发送后,客户端如何知道对面成功解密开了?
-
TCP三次握手的过程
-
-
阿里云实习项目,如何发现问题,方案的优势与劣势,给用户带来了哪些价值和负担?
-
审批流程有两道需要人为审批,有些复杂,可以自动化一些?
-
失效时间如何实现的?
-
为什么没有留在阿里?
-
-
启明星辰实习
-
端口扫描速率最后有指标吗?
-
指纹识别原理,怎么做的?
-
子域名扫描原理,怎么做的?
-
-
SQL注入原理与防御
-
比较复杂的SQL搜索语句?
-
字节的安全训练营做了什么?
-
自我介绍
-
阿里巴巴项目?解决了什么问题,需要达成什么样的效果,你在项目中起到的作用?你产出的价值是什么?
- 这种基于角色的权限控制是你的mentor提出的,还是你想的?
- KMS提供哪些服务,原理是什么?
-
启明星辰渗透测试工具框架?介绍一下做的工作?
- masscan为什么比其他的扫描器更快?
- Nmap探测端口的方式有哪些?
- SYN扫描和TCP连接扫描的区别是什么?
- 既然SYN更快,为什么不都用SYN扫描呢?
- 指纹库是指哪些类型?操作系统,第三方组件?
- 插件的结果数据是通过什么返回的?
-
python
- 讲一下Python的全局锁?
- Python的多进程和我们平时说的多进程有什么区别?
- Python调用shell有哪些方式?
- subprocess的shell参数的作用?
-
介绍一下SSRF漏洞的原理?
-
如何利用SSRF进行提权?获取shell?
-
讲一下Docker的实现原理,如何进行资源隔离和限制?
-
说几个常用的Docker命令?
-
Docker的漏洞有了解过哪些?
-
mysql的ACID介绍一下?
-
如果一张表特别大,查询的时候特别慢,需要优化一下,你会采取哪些方式?
-
介绍一下mysql是锁?
-
并发的时候死锁了,你会怎么去检测和解决?
-
安全开发所做的事情?以后发展方向是什么?
然后面试官姐姐又和我聊了20分钟,他们没有给外部提供产品,属于安全建设,和安全开发、安全研究还是不一样的
就在刚刚!!! 我帖子还没发出去,三面就打电话过来了,10分钟结束。 没有自我介绍,直接开始
- 我看了你的博客和简历,你做安全有什么心得体会吗?
- 密码学的公私钥和对称密钥怎么结合?
- 你之后的职业规划是什么?
- 安全体系方面有总结过什么吗?
- 目前防御的产品有哪些?AI在安全方面的应用有了解过吗?
- 你感觉AI在安全方面的效果怎么样?有试过吗?
- base北京?你是哪里人?
- 反问
部门:无恒实验室
岗位:安全工程师
作者:宠你&我的天性
链接:https://www.nowcoder.com/discuss/749954?source_id=discuss_experience_nctrack&channel=-1
来源:牛客网
- 自我介绍
- 阿里巴巴实习介绍?
- 启明星辰实习介绍?
- 消息队列是自研的,还是开源的?叫什么名字?
- 任务下发?状态监测
- 子域名扫描插件怎么写的?
- 指纹识别插件怎么写的?
- wappalyzer怎么进行指纹识别的?
- CSDN的XSS漏洞挖掘过程?
- SQL注入的原理?
- 目前防御SQL注入的方式有哪些?
- 有哪些SQL语句无法使用预编译的方式?
- SQL注入如何判断注入点?
- 已知example.com/?id = 1,是mysql,如何获得mysql版本?
- 无回显情况下怎么弄?ceye dnslog外带
- 除了外带呢?
- CSRF的原理?
- CSRF使用POST请求时,如何攻击?隐藏表单
- 不是表单呢?
- AJAX发送POST请求?
- Ajax发送POST请求会发几个数据包?
- 让你来写一个CSRF攻击插件,你怎么写?包含哪些模块?
- SSRF的原理?
- 让你写一个SSRF插件,你怎么写?
- 反问环节
岗位:安全工程师
作者:Lamber-maybe
链接:https://www.nowcoder.com/discuss/766311?source_id=discuss_experience_nctrack&channel=-1
来源:牛客网
-
你先做个自我介绍吧
-
假如说有个SQL注入如下
select * from user where userid = {};- response里面没有返回内容
- 1s就超时了,直接返回404页面
这种情况下如何注入?
-
比如说我写一个安全SDK
-
sql注入的修复, 怎么写(伪代码)
答:我倾向于使用预编译的方式
-
但是预编译的话, 研发可能不会用怎么办呢, 就是说如果他觉得改起来太麻烦了能不能更方便一点. 因为预编译的话, 我每条SQL每条查询都得去改.
答:那设计一个白名单怎么样呢
-
那你大概写一下怎样设计一个白名单. 你可以分场景, 比如说什么场景什么场景的SQL注入, 或者是参数里面应该做什么操作
-
xss的修复, 怎么写(伪代码) 答: 用实体化转义
-
但是我们有一个场景啊, 你看我们上传简历这里, 有时候会支持上传html的简历, 对吧. 他本身业务就需要用到html, 如果用html实体化转义的话, 他全都会被转义, 那这样的话业务就崩了嘛, 对不对. 那这种情况下我们要怎么样去写一个xss的过滤, 或者是说转义, 去解决这个类似于简历这个场景. 你可以想一想, 写不出来代码也没关系.
答:白名单限制, 黑名单过滤.
-
其实我们自己是这样做的, 对于这种情况, 我们第一是会做一个html标签的白名单, 第二是事件的白名单. 黑名单我们就不搞了.
-
rce的修复, 怎么写(伪代码)(java或者python的命令执行) 答: 白名单限制, 只允许需要的函数. 但RCE的话我感觉在业务场景当中, 一般来说也不是很容易出现 面试官: 欸, 我们就出现了很多. 尤其是运维部门.
我: 我打CTF比较多, 我了解的RCE都是PHP方面的. 比如说system, popen之类的. 一般来说都是直接做过滤
-
那PHP中这些函数全部被黑名单了, 你还有什么方法
答: 字符串拼接
$a=p.h.p.i.n.f.o() -
你有没有用过php里面的反引号啊
答: 还有用
chr()函数来绕过 -
面试官: 编码是吧
-
xxe的修复, 怎么写(伪代码) 答: 对XXE来说, 我只了解他的攻击方式, 对他的防御不是很了解. 攻击方式就是做XML的外部实体化注入. 一个攻击模板, 可以读文件, 可以做命令执行
-
XXE怎么做命令执行呢, 就拿php来说, XXE怎么做命令执行
-
XXE这个命令执行是要他的服务端本身支持某些特殊的协议, 一般来说是不行的
-
-
了解过自动化代码审计的工具吗, 类似于fortify这种
答: 我只用过那个一个比较老的那个, 我想不起来了(指seay)
-
没关系, 那你有没有了解过他的一些原理, 大概怎么做的
我: 他原理一般都是通过匹配一些特殊函数, 去定位可能出现漏洞的函数的位置
-
但这种的话他误报很高欸, 就像我这种RCE的话, 你直接匹配的话他很多都是误报了, 很多他都不是web思路的
我: 还有一种是, 给他加一些自定义规则
-
那有没有更好的办法呢, 误报太多了我们没办法接受啊
我: 我有一个想法就是, 他自己匹配了之后, 能不能从前端从一个黑盒的层面再去验证一遍
-
那黑盒验证, 我就有需求是, 首先我得知道, 首先我php里面我这个函数到底是哪个入口传进来的, 对吧. 但这个有可能经过了层层调用, 甚至有可能是
include()这种, 那这种的话, 对于我来说 , 我并不知道他影响到了哪一些入口, 这种情况怎么办呢 -
你们学校有学编译原理吗
-
其实我觉得安全专业还是要学一下编译原理
-
有没有搞过linux的这种后渗透相关的
-
面试官: 比如这个linux被我攻陷了, 我想去拿到更多的信息, 比如说一些横向的信息, 那种有没有搞过 我: 这种不是很了解, 但windows的会一点
-
面试官: 那你可以简单讲一下, 比如你先攻陷一台windows的机器, 然后我想在这个windows的域内去做一些横向移动, 我想把这个windows的域的权限给拿到, 这种你该怎么做 我: 通过票据伪造, 白银票据和黄金票据 面试官: 你这个票据伪造要怎么做呢 我: 一般用mimikatz就可以了吧
-
面试官: 你mimikatz抓取的是内存里面的密码和一些他的票据, 那我如果本身是低权限的呢, 就我本身抓不了密码, 或者我抓到的用户密码并不是域账号的, 是一个低权限账号呢. 因为大部分渗透进来都是个应用, 应用他可能并没有域权限 我: 从低权限往上提
-
面试官: 那你一般会怎么提权 我: 一般windows的漏洞吧 面试官: 那现在就用这个windows系统的提权, 我现在就一个webshell, 那我怎么样去提权
-
面试官: 你可以这样嘛, 你上传一个提权的脚本或者exe嘛, 你webshell去跑这个exe, 他就把这个web应用权限提权了
-
-
那你最后有什么想问我的吗
作者:立志区块链安全的菜鸡
链接:https://www.nowcoder.com/discuss/711602?source_id=discuss_experience_nctrack&channel=-1
来源:牛客网
部门:玄武实验室
- 自我介绍
- 讲解一下CSRF原理吧
- 什么时候接触web安全的
- 为什么学WEB安全
- 参加过哪些比赛
- 你发挥了那行作用
- 讲讲反序列化吧
- 说一说最近你关注的安全圈大事
- 那你说说你遇到最优印象的吧
- 我看你简历上有黑盒测试 说一说吧
- 一个是钱包的测试 一个是交易所的测试,钱包主要是信息泄露,水平越权
- 怎么发现的
- 信息泄露是webpack可以直接查看api 等调用信息,水平越权是构造josn包返回了用户数据账户密码之类的
- 怎么构造的
- 那继续说说交易所
- (区块链相关)讲一讲逆向函数涉及到的接收参数的指令集
- 说说重入漏洞
- 有对最近那个最大的区块链安全事件有了解吗
- 好,那你对密码学有什么接触嘛
- 我看你简历有许多对Defi的审计,那你有什么对漏洞的挖掘的经验吗
- 嗯好 那现在我问你个问题 你思考下 在DEFI项目中建立了各种各样的经济模型 怎样才能找出可能存在的漏洞
- 讲讲你对未来可能出现的新型漏洞的猜想吧
- 有一种 游戏在猜对正确答案后可获得奖励
- 反问
作者:Djade
链接:https://www.nowcoder.com/discuss/628090?source_id=discuss_experience_nctrack&channel=-1
来源:牛客网
-
自我介绍
-
WAF及其绕过方式
-
IPS/IDS/HIDS
-
云安全
-
怎么绕过安骑士/安全狗等
-
Gopher扩展攻击面
-
Struct2漏洞
-
UDF提权
-
DOM XSS
-
数据库提权
-
怎么打Redis
-
内网渗透
-
容器安全
-
k8s docker逃逸
-
linux、windows命令:过滤文件、查看进程环境变量
-
站库分离怎么拿webshell
作者:ArrowQin
链接:https://www.nowcoder.com/discuss/651317?source_id=discuss_experience_nctrack&channel=-1
来源:牛客网
部门:系统运营部
- 自我介绍
- 问项目
- 针对项目问了很多详细的问题,不便透露,通用问题如下:
- 做项目的时候有没有遇到什么问题,怎么解决
- 做项目学到了什么东西
- 项目中有没有什么地方自己做过优化
- 有没有对网站做过渗透测试
- Linux操作熟悉吗,怎么看进程PID
- 用过什么数据库,答:sqlite,mongodb,面试官好像不太了解没咋问
- 为什么用mongodb
- 了解ES吗(Elasticsearch)
- HTTPS建立过程
- python怎么管理内存
- 深拷贝和浅拷贝区别
- python多进程、多线程、协程有用到吗,都在什么地方用到
- python可以实现真正的多线程吗
- 代码题:ip排序
(转成元组排序就行了,记得把str转成int,不然192会比50大)
输入:iplist = ["1.1.1.1","192.168.1.110","10.192.2.4","10.50.2.3","10.50.2.10","111.120.12.1","172.18.5.112"]
输出:
1.1.1.1
10.50.2.3
10.50.2.10
10.192.2.4
111.120.12.1
172.18.5.112
192.168.1.110
- 写Web API的时候怎么防止SQL注入
- 怎么防XSS
- 了解越权漏洞么,有没有挖过越权漏洞
- 有没有什么比较擅长的我还没问到的
-
问项目
-
项目哪一块时间花的比较多
-
怎么溯源攻击
-
举一个溯源攻击的例子
-
怎么检测webshell
-
sql注入在mysql和sqlserver中有什么区别
-
想找安全开发的岗位还是安全研究的岗位
-
代码题:手机九宫格键盘,输入数字,输出所有的字母组合
如输入23,输出['ad','ae','af','bd','be','bf','cd','ce','cf']
-
讲一下DNS协议的作用、解析过程
-
DNS协议的安全问题
-
实习时间