安服面经 2019.04"/>
长亭安服面经 2019.04
长亭安服面经 && 2019.04
暑假本来是不想实习的,安研基本上不收大二,做安服又感觉学不到太多东西,就纯给人做苦力了不值。后来学长强推了一波长亭安服,说虽然是安服,但是实习经验其实也蛮重要的,刚好长亭南京分部也建立了。就投了一发。上周面试完,感觉回答的挺糟糕的。这里记录一下吧。
文章目录
- 长亭安服面经 && 2019.04
- 自我介绍
- CTF中的AWD
- PHP版本特性
- PHP7.2中有哪些安全特性
- MYSQL5.7中的安全特性 && 可以用来绕过的特性
- MYSQL5.7 mysql.user这个表的变化
- CTF中前端的一些知识
- 各种跨域方法的描述
- 浏览器LocalStorage与SessionStorage的区别
- CTF中的绕过你做过哪些题目
- HQL注入
- HQL特性
- SQL注入
- between注入
- orderby注入
- limit注入
- 本地文件包含getshell方法
- 包含session的条件
- IIS短文件名漏洞原理
- SSRF无回显如何利用
- post的ssrf如何攻击内网其他机器(无回显)
- 如何确认ssrf漏洞(无回显)
- ssrf打内网redis
- php反序列化
- php反序列化漏洞原理
- php有哪些魔术方法
- http-only绕过方法
- APP后端安全
- app测试时如何绕过ssl pinning
- app测试经验
- app数据做了签名怎么办
- 后渗透
- mysql提权方法
- mof支持linux提权吗
- mof在windows下的作用
- redis在windows下没有web服务情况下如何getshell
- redis在其他场景下如何getshell
- 代码审计
- 审计过哪些cms
- dedecms一个search搜索框注入的绕过原理
- phpcms上传压缩包getshell原理
- CTF出题
- 给什么比赛出过题 && 难度
- ddos应急思路
- dos攻击和cc攻击的区别
- 写过哪些文章 内容如何
- 有什么想对长亭了解的
自我介绍
CTF中的AWD
PHP版本特性
PHP7.2中有哪些安全特性
.php
MYSQL5.7中的安全特性 && 可以用来绕过的特性
MYSQL5.7 mysql.user这个表的变化
CTF中前端的一些知识
各种跨域方法的描述
浏览器LocalStorage与SessionStorage的区别
/
CTF中的绕过你做过哪些题目
这个的话感觉是我的一个重大失误的点,感觉面试官应该想听我讲CTF中印象深刻的题目绕过方法什么的,而我讲的是各种绕过基操。没有突出自己的亮点,吧啦吧啦一大堆,没什么新意。
HQL注入
HQL特性
SQL注入
between注入
orderby注入
limit注入
本地文件包含getshell方法
没答全orz…
/
包含session的条件
IIS短文件名漏洞原理
SSRF无回显如何利用
探测端口,我就想知道除了这个还有啥
post的ssrf如何攻击内网其他机器(无回显)
如何确认ssrf漏洞(无回显)
ssrf打内网redis
php反序列化
php反序列化漏洞原理
php有哪些魔术方法
http-only绕过方法
APP后端安全
app测试时如何绕过ssl pinning
app测试经验
app数据做了签名怎么办
知识盲区orz…
后渗透
mysql提权方法
mof支持linux提权吗
mof在windows下的作用
redis在windows下没有web服务情况下如何getshell
这个真不知道…
redis在其他场景下如何getshell
代码审计
审计过哪些cms
dedecms一个search搜索框注入的绕过原理
phpcms上传压缩包getshell原理
没审过,但是直接猜出来是有一个解压功能了…
CTF出题
给什么比赛出过题 && 难度
ddos应急思路
dos攻击和cc攻击的区别
写过哪些文章 内容如何
有什么想对长亭了解的
然后过几天就收到了offer…感觉答的挺糟糕的吧,没答出的点基本上我上面都发了链接,梅子酒说:面试本来就是运气实力五五开。总结一下吧,听清楚面试官问题,摸清楚面试官意图,想清楚思考之后再回答。
希望暑假在长亭可以遇到很多牛逼的师傅们、学到更多东西,加油。
更多推荐
长亭安服面经 2019.04
发布评论