面试时间:2021面试职位:安研分享时间:2023-02
- 面试经历:
- 先靶场面,phar加上php特性进内网提权,拿到三个flag顺利通过,然后技术面,纯压力形式,没有按简历面,答得不太好,最后也是很遗憾没有通过。。。。。。。。。。。。。。。。。。。
- 面试官提的问题:
- sql注入:盲注有无回显情况对应方法,limit注入,orderby注入。mysql,oracle,mssql注入。
java安全基础知识,如类加载和反射,jndi,jdk动态代理。常见中间件漏洞和审计,内存马。
php审计:擅长漏洞,反序列化执行顺序。tp经典漏洞关键点。
有没有打过defcon:问题解
文件上传:黑白名单这种,配合包含,竞争,加在一起说了差不多十几种。
mysql,redisgetshell。
反正基本除了内网全问了,问麻了,上述问题也是部分,实际记不清乐,问得比这些多多乐
有用(140) 面试感觉:不好 面试难度:非常难 应聘途径:内部推荐