大家好!我是每天为大家分享好文的柠檬!与你一起成长~
有需要体系化黑客渗透视频教程可看文末哦
以下来自正式课学员的成功面试分享!
所面试的公司:丁牛科技公司
薪资待遇:双休、不便透露
面试职位:渗透测试工程师
面试过程:boss直聘按老师课程指导,认真制作简历,有一天接到公司电话,我正好在公交车上,经理给我聊了十几分钟,然后让给我说,把我信息给人事了,人事给我评分,让我等通知。我以为没希望,结果下午人事给我打电话说通过了。
面试官的问题:
你已经毕业了吗?有毕业证书了吗?
今天刚毕业,证书学院正在往回邮
有没有实习过?在哪实习的?我是年前快过年的时候毕业的,年后有因为疫情就没去实习,但是我自己在家拿了十几本cnvd的证书,在漏洞盒子上也有排名。
cnvd那的都是什么证书?大多数都是sql注入漏洞,也有xss漏洞,不过xss漏洞只给中危,懒的提交,还有未授权访问。
给你一个登录窗口你会怎么利用?我会先在注册界面试试xss,看看存不存在xss储存型漏洞,如果存在我就可以打cookie从而进一步渗透,在试试登录存不存在sql注入漏洞,比如试试万能密码,
然后注册两个账号去试试水平越权和垂直越权,如果没有验证码,我就用burp去爆破用户,有验证码就绕过在爆破。
怎么去绕过验证码?看看是不是前端验证,是就把js禁用,看看验证码是不是可以重复使用,比如不刷新界面验证码可以一直使用,用burp抓包看看验证码是不是在返回包李,看看验证码在没在源码当中。
我看你简历上说会绕waf?嗯,我都是用内联注释和%0a换行符去绕waf,像apache就可以用数据污染就绕过
以后的发展?因为现在大公司都是用到java写的网站,所以我想学java的代码审计。
多久能学会?
这里我玩了一个骚套路,因为第一次面试就被问到以后的发展,我说的是app渗透和内网。
但是他给我是对java的站有没有了解?因为大公司差不多都是java写的,我当时确实啥都不知道。
然后我去网上查了查资料,正好这次用到了这次我就说:因为没接触过java,要会java代码审计,肯定要会写java的网站,所以会要一段时间,接下来是重点!!!!
虽然我要学会代码审计要用一段时间,但是!!我去复现java爆出的漏洞是没问题的,比如:weblogic:弱密码,反序列化tomcat:弱密码文件包含redis:弱密码未授权远程代码执行Struts2的漏洞
那你都复现过什么漏洞,在哪里跟进漏洞?
通达OA,在