长亭安服面经 && 2019.04
暑假本来是不想实习的,安研基本上不收大二,做安服又感觉学不到太多东西,就纯给人做苦力了不值。后来学长强推了一波长亭安服,说虽然是安服,但是实习经验其实也蛮重要的,刚好长亭南京分部也建立了。就投了一发。上周面试完,感觉回答的挺糟糕的。这里记录一下吧。
文章目录
自我介绍
CTF中的AWD
PHP版本特性
PHP7.2中有哪些安全特性
https://php.net/manual/zh/appendices.php
https://blog.csdn.net/qq_16885135/article/details/79755713
MYSQL5.7中的安全特性 && 可以用来绕过的特性
MYSQL5.7 mysql.user这个表的变化
CTF中前端的一些知识
各种跨域方法的描述
浏览器LocalStorage与SessionStorage的区别
https://jerryzou.com/posts/cookie-and-web-storage/
CTF中的绕过你做过哪些题目
这个的话感觉是我的一个重大失误的点,感觉面试官应该想听我讲CTF中印象深刻的题目绕过方法什么的,而我讲的是各种绕过基操。没有突出自己的亮点,吧啦吧啦一大堆,没什么新意。
HQL注入
HQL特性
SQL注入
between注入
orderby注入
limit注入
本地文件包含getshell方法
没答全orz…
https://chybeta.github.io/2017/10/08/php文件包含漏洞/
包含session的条件
IIS短文件名漏洞原理
SSRF无回显如何利用
探测端口,我就想知道除了这个还有啥
post的ssrf如何攻击内网其他机器(无回显)
如何确认ssrf漏洞(无回显)
ssrf打内网redis
php反序列化
php反序列化漏洞原理
php有哪些魔术方法
http-only绕过方法
APP后端安全
app测试时如何绕过ssl pinning
https://zhuanlan.zhihu.com/p/36538699
app测试经验
app数据做了签名怎么办
知识盲区orz…
后渗透
mysql提权方法
mof支持linux提权吗
mof在windows下的作用
redis在windows下没有web服务情况下如何getshell
这个真不知道…
redis在其他场景下如何getshell
代码审计
审计过哪些cms
dedecms一个search搜索框注入的绕过原理
phpcms上传压缩包getshell原理
没审过,但是直接猜出来是有一个解压功能了…
CTF出题
给什么比赛出过题 && 难度
ddos应急思路
dos攻击和cc攻击的区别
https://www.zhihu.com/question/279332078
写过哪些文章 内容如何
有什么想对长亭了解的
然后过几天就收到了offer…感觉答的挺糟糕的吧,没答出的点基本上我上面都发了链接,梅子酒说:面试本来就是运气实力五五开。总结一下吧,听清楚面试官问题,摸清楚面试官意图,想清楚思考之后再回答。
希望暑假在长亭可以遇到很多牛逼的师傅们、学到更多东西,加油。