长亭安服面经 && 2019.04

暑假本来是不想实习的,安研基本上不收大二,做安服又感觉学不到太多东西,就纯给人做苦力了不值。后来学长强推了一波长亭安服,说虽然是安服,但是实习经验其实也蛮重要的,刚好长亭南京分部也建立了。就投了一发。上周面试完,感觉回答的挺糟糕的。这里记录一下吧。

自我介绍

CTF中的AWD

PHP版本特性

PHP7.2中有哪些安全特性

https://php.net/manual/zh/appendices.php
https://blog.csdn.net/qq_16885135/article/details/79755713

MYSQL5.7中的安全特性 && 可以用来绕过的特性

MYSQL5.7 mysql.user这个表的变化

CTF中前端的一些知识

各种跨域方法的描述

浏览器LocalStorage与SessionStorage的区别

https://jerryzou.com/posts/cookie-and-web-storage/

CTF中的绕过你做过哪些题目

这个的话感觉是我的一个重大失误的点,感觉面试官应该想听我讲CTF中印象深刻的题目绕过方法什么的,而我讲的是各种绕过基操。没有突出自己的亮点,吧啦吧啦一大堆,没什么新意。

HQL注入

HQL特性

SQL注入

between注入

orderby注入

limit注入

本地文件包含getshell方法

没答全orz…
https://chybeta.github.io/2017/10/08/php%E6%96%87%E4%BB%B6%E5%8C%85%E5%90%AB%E6%BC%8F%E6%B4%9E/

包含session的条件

IIS短文件名漏洞原理

SSRF无回显如何利用

探测端口,我就想知道除了这个还有啥

post的ssrf如何攻击内网其他机器(无回显)

如何确认ssrf漏洞(无回显)

ssrf打内网redis

php反序列化

php反序列化漏洞原理

php有哪些魔术方法

http-only绕过方法

APP后端安全

app测试时如何绕过ssl pinning

https://zhuanlan.zhihu.com/p/36538699

app测试经验

app数据做了签名怎么办

知识盲区orz…

后渗透

mysql提权方法

mof支持linux提权吗

mof在windows下的作用

redis在windows下没有web服务情况下如何getshell

这个真不知道…

redis在其他场景下如何getshell

代码审计

审计过哪些cms

dedecms一个search搜索框注入的绕过原理

phpcms上传压缩包getshell原理

没审过,但是直接猜出来是有一个解压功能了…

CTF出题

给什么比赛出过题 && 难度

ddos应急思路

dos攻击和cc攻击的区别

https://www.zhihu.com/question/279332078

写过哪些文章 内容如何

有什么想对长亭了解的

然后过几天就收到了offer…感觉答的挺糟糕的吧,没答出的点基本上我上面都发了链接,梅子酒说:面试本来就是运气实力五五开。总结一下吧,听清楚面试官问题,摸清楚面试官意图,想清楚思考之后再回答。

希望暑假在长亭可以遇到很多牛逼的师傅们、学到更多东西,加油。

分类: 面经

3 条评论

Smi1e · 2019年4月27日 下午9:48

xmsl ddw

nu11hex · 2019年6月8日 下午12:53

awsl ddw

babyheap · 2019年9月24日 下午2:23

PS:YOU ARE ALMOST RICH AS YULIGE IS

发表评论

电子邮件地址不会被公开。 必填项已用*标注