今天咱们就不发技术文啦,来个面试经历一篇!
其实做我们这个行业,求职面试的时候会想,技术面试会问我们什么技术问题?答不上来怎么办?然后会纷纷求助自己的朋友,请教他当时是怎么面试的。问的什么技术问题,我们好提前有个准备。
还在为面试而烦恼吗?那么今天它来了,没有那么多的花里胡哨,不要998,不要888,只要一个点赞+转发,么么哒。
面试官:先做个自我介绍吧
答:叫XXX,来自xxx,现在XXX学校,XX 岁
说说你印象最深刻的一次渗透测试
答:在月黑风高的晚上,阿巴阿巴阿巴。。。(省略1000字)就常规的渗透测试。
谈谈你对sql注入的理解
答:攻击者把恶意的sql语句插入到应用的输入参数里面,服务器后台对sql语句进行解析,造成sql注入攻击
Csrf的原理,如何防御
答:对用户接口没有鉴权,攻击者盗用了你的身份,以你的名义发送恶意请求。用你对身份进行发消息,改密码。可以验证refer,添加token进行防御
Mysqlgetshell的必要条件
答:Dba权限,知道绝对路径,有写入权限
Mysql没有写入权限如何getshell
答:通过PHPmyadmin日志getshell
本地文件包含的原理和函数
答:对函数没有进行敏感数据进行过滤,导致能包含本地文件
nclude() , include_once() , require_once()等函数
远程文件包含的条件
答:Php配置选项为allow_url_fopen= On allow_url_include = On
文件上传有哪些方法
答:解析漏洞,双重后缀名,前端js验证,大小写绕过,Content-Type判断绕过等。。。
Php反序列化原理
答:这个没答,,,只说了个可以构造pop链进行反序列化
请简单描述一下nginx解析漏洞方法
答:Nginx在图片中嵌入PHP代码,然后通过访问1.jpg%00.php可以执行其中的代码。(这里傻逼了,回答成了Apache的解析漏洞了)
你python学到什么程度了,可否利用python写exp
答:能自己写写简单的脚本,比如爬虫什么的,至于写exp暂时还不会
你会白盒测试吗?学到了什么程度
答:目前正在学白盒测试,正在深入学习
Mysql提权原理
答:udf是mysql的功能扩充,定义可执行系统命令的函数,通过function_name引入函数
你接触过mvc框架吗?
答:没,没有怎么去搞开发的东西。。。
总得来说,这是一场失败的面试,面试前一晚刷面试题到凌晨,第二天11点就面试,面试的时候脑子一片空白,很简单的东西都要思索一会。(感受到面试官的一点不耐烦)
PS:面试前一天晚上别熬夜刷面试题,一定早睡,不然第二天面试脑子一片空白。