长亭安服面经
  • 2020-07-29


其实本科大二这个节点最尴尬,因为下学期是大三有课,课又不多,但是又不能不上,毕竟还有专业课。之前面试的斗象科技也是不收大二的,导致无法和鸡哥、老王、包包面基。

后来想和王哥一起去成都长亭科技,但是同样不能只干三个月就跑路,现在想想也没事。安服学不到东西,安研也不会收大二的,还是老老实实等大四再去外面试试看吧。不过长亭和斗象的HR我都很喜欢^^,好温柔。


0X01 自我介绍

0X02 反引号和单引号双引号  (主要是反引号可以执行命令)

0X03 Thinkphp5.0.X的RCE 

https://www.freebuf.com/vuls/194105.html

不受影响的版本(刚好知道,5.0.24)

0X04 SSRF原理、攻击方法 (详见之前的文章)

0X05 你了解的中间件以及一些漏洞  (就说了weblogic、redis)

0X06 mof提权 udf提权 (还问了什么mof提权是否支持linux这样)

0X07 开发过哪些项目 (开始装逼)

0X08 SpringBoot的漏洞(只知道actuator配置不当的漏洞...)

0X09 讲讲XSS bypass的一些技巧(疯狂用奇怪标签构造payload、李哥教的一些突破长度限制import之类的奇淫技巧)

0X10 CTF比赛参加过吗,成绩怎么样 (参加过,打的真不行,实在不想说我省赛怎么怎么样,太辣鸡了这个比赛,如实说了)

0X11 讲讲挖过的逻辑漏洞 (这里就讲了一些密码重置参数污染啥的,可能面试官想听比较烧脑的漏洞经过吧,可惜我真的没有呜呜呜)

0X12 原型链污染

0X13 反序列化漏洞(只会php的,面试官问我的是java中的反序列化,没复现过,从了解的一些知识说是readObject配置不当,使用了危险接口和危险库导致命令执行,也没说怎么利用)

0X14 写过技术分析、复现文章吗(写过,然后没了)

0X15 有无CVE/CNVD证书 (因为有CNVD证书,就说有)


差不多就是上面这些,后来hr说四川不缺人了,但我点名要去四川。让我考虑一下北京,我说不考虑了吧。

感觉HR小姐姐很无语哈哈哈哈。