一份面试题目的简单记录【文末赠书】

面了两次试后，发现自己的基础有些薄弱，于是做一份面试记录。

查阅资料后，补全的一些面试题目及理解，如有不当的地方，请在gongzhong号聊天界面中回复指出。

1、永恒之蓝原理及修复

原理：对smbv1协议发送恶意请求，缓存区溢出，导致的远程代码执行

打补丁，封445端口(还需要封禁哪些端口)

自己只说了445端口，忘记了还要封哪些端口，十分尴尬，后来查阅网上资料后发现，还需要在封禁139端口。

2、文件上传绕过

常规思路，js绕过、黑名单绕过、.htaccess文件解析、win特殊字符、空格、一发入魂的超长数据包等等，反正思路很多，视具体情况而定。

3、SQL注入的几种类型，post注入、原理及防御函数

按照注入位置分：

GET、POST、cookie、header(xff头)

sqlmap中的注入分类：

1. 联合查询

2. 报错

3. 时间

4. 布尔

5. 堆

sqlmap跑POST注入的三种方式：

--data  参数保存可能存在存在注入的数据包    sqlmap  -r   xxx.txt--form   表单自动识别。需手动填写data

常见的防御函数：

addslashes htmlspecialcharsmysql_escape_stringmysql_real_escape_string

参考链接：https://www.cnblogs.com/simon7s/p/12420632.html

4、SSRF绕过的方法及支持的协议

绕过方式：

@添加端口号短网址绕过指向任意IP的域名xip.io10.0.0.1.xip.io   resolves to   10.0.0.1www.10.0.0.1.xip.io   resolves to   10.0.0.1mysite.10.0.0.1.xip.io   resolves to   10.0.0.1foo.bar.10.0.0.1.xip.io   resolves to   10.0.0.1IP限制绕过十进制转换八进制转换十六进制转换不同进制组合转换协议限制绕过

支持的协议类型：

file:///dict://sftp://ldap://tftp://gopher://telnet://smb://

参考链接：

https://www.t00ls.net/articles-41070.html

https://www.cnblogs.com/-mo-/p/11673190.html

5、说说redis的几种利用方法

1. 写公钥

2. 计划任务反弹shell注意：直接反弹shell流量测为明文，建议用openssl加密反弹)

3. webshell

4. SSRF主从复制拿shell，r3师傅实战文章中有写到，今年的网鼎杯玄武组-WEB题-ssrfme思路和r3师傅的文章很相似，附链接：http://r3start.net/index.php/2020/05/09/683

6、内网渗透中白银票据和黄金票据的区别

黄金票据可以访问域内的任意服务，白银票据只能访问指定的服务。

参考链接：

https://www.k0rz3n.com/2019/03/17/%E6%B5%85%E6%9E%90%20Kerberos%20%E8%AE%A4%E8%AF%81%E8%BF%87%E7%A8%8B%E4%BB%A5%E5%8F%8A%E9%BB%84%E9%87%91%E7%A5%A8%E6%8D%AE%E5%92%8C%E7%99%BD%E9%93%B6%E7%A5%A8%E6%8D%AE/

7、说说你最难忘的一次渗透经历

因人而异，阐述做项目最牛逼的那次即可。

8、写过工具么(高频问题)

不会编程语言就像是断了两条腿一样，难以走到很远的地方。

9、其他也就聊聊一些项目的上的事情

针对自己所写项目，描述清楚职责和亮点即可。

10、总结

针对于面试这一块的话，自我感觉就是问一些基础漏洞原理、绕过方法、支持的协议、一些相似知识之间的区别(例如白银和黄金票据)，具体化的漏洞场景考核，做项目的过程中碰到的一些细节及坑点都会拿来询问，强调一点，就是自己做过的东西，一定要沉淀到自己脑子里，最好的学习就是输出和交流。

面试/简历的一些优势项：个人博客技术分享、xx大会议题/安全研究分享、打过的比赛取得xx成果、安全从业相关证书、bug bounty排名(包含国内src平台及区块链漏洞悬赏平台如dvp)等等。

最后在说句废话，千万不要因为当时没有能力而不去争取(自谦也好，确实没实力也罢)，不争取一定会失去很多东西，但是争取了却永远不会后悔，与其担心未来，不如现在好好努力。

杨博士：https://blog.csdn.net/eastmount

gongzhong号文章聚合：http://wechat.doonsec.com/

零组知安文库：https://wiki.0-sec.org/

黑白网学习资料库：http://edu.heibai.org/

P神：http://wiki.ioin.in

瞎子老哥：http://www.nmd5.com/test/index.php

web安全学习笔记：https://websec.readthedocs.io/zh/latest/

以上文案来自：贝塔安全实验室

每周赠书福利

一：Web渗透攻防实战

为了感谢大家一直以来的与支持，会有三本书籍免费赠送。

一等奖：《Web渗透攻防实战》

二等奖：《Python编程从入门到精通》

三等奖：《MATLAB智能优化算法》

规则如下：

1. 本文末点‘在看’，不需要转发，点个‘在看’就可以。

2.私聊文末gongzhong号发送“抽奖”即可扫描参与抽奖，注意看是发送暗号“抽奖”。

3. 中奖者不满足条件1，视为放弃中奖资格。

4. 活动截止时间为11月23日 18:00点，到时候还要中奖者及时联系号主发送你的中奖核验ErWeiMa、收货地址、姓名、手机号以及想要的书籍，好给您发送书籍哦！24小时内未联系号主视为自动放弃！骗书行为出版社会永久拉黑！

先点“再看”，然后点击下方gongzhong号私聊发送“抽奖”即可马上扫描参与抽奖