记录一次求职面试经历

今天咱们就不发技术文啦,来个面试经历一篇!

其实做我们这个行业,求职面试的时候会想,技术面试会问我们什么技术问题?答不上来怎么办?然后会纷纷求助自己的朋友,请教他当时是怎么面试的。问的什么技术问题,我们好提前有个准备。

还在为面试而烦恼吗?那么今天它来了,没有那么多的花里胡哨,不要998,不要888,只要一个点赞+转发,么么哒。

56166-qih2kdn5s2p.png

面试官:先做个自我介绍吧

答:叫XXX,来自xxx,现在XXX学校,XX    岁

说说你印象最深刻的一次渗透测试

答:在月黑风高的晚上,阿巴阿巴阿巴。。。(省略1000字)就常规的渗透测试。

谈谈你对sql注入的理解

答:攻击者把恶意的sql语句插入到应用的输入参数里面,服务器后台对sql语句进行解析,造成sql注入攻击

Csrf的原理,如何防御

答:对用户接口没有鉴权,攻击者盗用了你的身份,以你的名义发送恶意请求。用你对身份进行发消息,改密码。可以验证refer,添加token进行防御

Mysqlgetshell的必要条件

   答:Dba权限,知道绝对路径,有写入权限

Mysql没有写入权限如何getshell

答:通过PHPmyadmin日志getshell

本地文件包含的原理和函数

答:对函数没有进行敏感数据进行过滤,导致能包含本地文件

nclude() , include_once() , require_once()等函数

远程文件包含的条件

    答:Php配置选项为allow_url_fopen= On   allow_url_include = On

文件上传有哪些方法

答:解析漏洞,双重后缀名,前端js验证,大小写绕过,Content-Type判断绕过等。。。

Php反序列化原理

答:这个没答,,,只说了个可以构造pop链进行反序列化

请简单描述一下nginx解析漏洞方法

    答:Nginx在图片中嵌入PHP代码,然后通过访问1.jpg%00.php可以执行其中的代码。(这里傻逼了,回答成了Apache的解析漏洞了)

你python学到什么程度了,可否利用python写exp

答:能自己写写简单的脚本,比如爬虫什么的,至于写exp暂时还不会

你会白盒测试吗?学到了什么程度

答:目前正在学白盒测试,正在深入学习

Mysql提权原理

答:udf是mysql的功能扩充,定义可执行系统命令的函数,通过function_name引入函数

你接触过mvc框架吗?

答:没,没有怎么去搞开发的东西。。。

总得来说,这是一场失败的面试,面试前一晚刷面试题到凌晨,第二天11点就面试,面试的时候脑子一片空白,很简单的东西都要思索一会。(感受到面试官的一点不耐烦)

PS:面试前一天晚上别熬夜刷面试题,一定早睡,不然第二天面试脑子一片空白。

另外我还准备了一个,我搜集到面试经历谈吧,里面有详细的说道。大家可以发送关键字"面试/渗透面试2019"到我们公众号获得两个文件下载地址哦!

收集不易,别忘了,点赞+转发撒!!!
40152-ajv9w6pw63f.png

原创文章,作者:运营,如若转载,请注明出处:http://www.csxxaq.com/yc/1578.html
《我协助破案的那些年》故事三:网恋选我我超甜,又骗感情又骗钱,it从业者深陷网恋诈骗风波,人财两空
« 上一篇 07-26
实战|记录一次渗透测试项目
下一篇 » 07-27

相关推荐

实战|记录一次渗透测试项目

本文作者:零度安全攻防实验室本文字数:1420阅读时长:7~9min声明:仅供学习,否则后果自负开场白:在这里呢,要先跟大家说声抱歉这么久都没更新文章,不...