面经详情

一面 问了点感觉是你对公司怎么看之类的问题，然后简单说了一下工作，以及他们公司一些现状，没啥技术方面的，就让简单说了说渗透测试的流程介绍的时候说了自己会php和java的一些框架，比如spring，thinkphp之类的，面试官就问了点spring框架的安全问题就答了个反序列化以及和shiro一块导致的权限绕过然后就是一些java洞，比如shiro550，log4j。问了有没有交过漏洞，说在edusrc上交了点逻辑洞之后就是举几个oa和框架这种问题...查看更多

软件测试和开发:根据测试场景设计用例。SQL查询语句和插入语句的实现。堆排序的实现原理。内存泄漏和内存溢出的定义以及内存溢出的危害。写一个简单的struct，问内存对齐方面的问题。网络和通信:给定大量URL，如何下载其中的图片？多线程访问共享数据会有什么问题，如何处理？TCP三次握手的过程以及seq号的变化规律。TCP与UDP的区别，以及如何使用UDP实现文件传输。IPv6的地址格式、保留地址、回环地址，以及IPv4与IPv6通信方法。DNS的原理，TCP和UDP下的DNS有何区别。HTTP协议的理解、HTTP包的格式，以及HTTP1.0和HTTP2.0的区别。NAT的原理和如何区分不同IP的数据包。计算机基础和系统运维:打开网页没有反应可能的原因。一个数组中，只有一个数字出现奇数次，其他数字出现偶数次，如何找到这个数？电脑如何同时运行多个程序的原理。...查看更多

1.你是哪里人2.你是做安全研发的，在qax这边除了这个红队的岗位还投递其他了吗3.看你研发做的比较多，为什么投递这个岗位4.给了一个具体的场景，问你做渗透测试的思路5.后渗透有了解吗，比如内网这一块，还是上面的场景，对于后渗透你的思路讲讲6.真实测试的时候发现内网没法连接外网怎么办7.正向代理和反向代理说说8.代理工具的一些原理了解过吗，比如frp工具的实现机制和原理9.用过那些隧道代理工具10.内网端口转发失败怎么办，反向shell带不出来11.XSS的分类12.XSS你怎么利用13.对于XSS利用手段，除了你说的这些，还了解过其他的利用手段吗，比较新的有没有14.免杀马做过没，讲讲原理15.msf 或者 cs 生成的免杀马的体积一般都比较小，你有了解过这种免杀马的原理吗，包括怎么隐匿，怎么提权？16.SQL注入的原理17.SQL注入的攻击手段都有那些18.SQL注入利用你用的那个工具19.SQLMAP常见的命令20.你的专业学了那些计算机基础课程，你学的怎么样21.讲一下TCP三次握手22.在绿盟已经离职了吗，什么时候离职的23.看了你的博客，写了好多文章，但是关于研发的比较多，渗透这块比较少24.Cobalt Strike工具你们团队是怎么利用的25.Cobalt Strike怎么抓取windows系统的密码26.看你之前主要做安全研发，一些基本的poc插件和python脚本可以写吗27.总结28.结果...查看更多

1.自我介绍2.印象深刻的一次渗透3.渗透测试的流程4.SQL注入原理，及常用payload(手写-爆表名)5.SQL注入空格不能使用如何绕过6.SQL注入防御，延申预处理不能预防哪些注入7.同源策略8.a.baidu.com和b.baidu.com是否同源9.SSRF原理，利用10.攻击redis的方式（手写payload）11.CSRF的原理及防御12.一种特殊的CSRF场景：后端只解析json格式的时候如何利用CSRF(非更改Content-Type)13.SameSite14.DNS Rebinding15.Fastjson反序列化及如何修复16.子域名枚举用过那些工具，原理是什么，如果出现了任意子域名都返回200是什么原因？17.Java学到哪种程度了？...查看更多