对面试的题做下记录吧,学会总结,发现自己知识面的短板。
试探性问题
问1.说下你工作中做了哪些项目?
问2.参与过护网行动嘛,在里面做了什么?
ps:没有,八成减分项。
app篇
问3.双向认证的过程和抓包?
问4.测试app中,如果用hook工具,会用哪些工具,你会怎么操作呢,他们之间的关系是怎样呢?
ps:当时没注意最后一问,什么关系,,,知识盲点,或许没理解题。
问5.对问题2的补充,比如知道了这个加签方法的方法名,下一步怎么读他的方法,从而实现篡改信息后,进行一个新的签名。
问6.程序运行时,修改一个方法的返回值,操作流程是什么?
web
问7.遇到一个注入点,需要盲注,有哪些方法和技巧?
问8.除了布尔和时间,有没有什么其他信道,可以把数据传出来?
问9.在延时注入中,mysql数据库除了sleep函数还有什么方法可以实现?
问10.ssrf漏洞的原理是什么?
问11.在ssrf中,如果对192.xxx进行了限制,对字符串限制的有哪些绕过方法?
问12.php后端,在ssrf中,文件包含,哪些协议可以支持?
问13.php反序列化?
问14.java反序列化原生的方法是什么?
问15.java反序列化对象的特征标记是什么?
问16.ysoserial中你比较熟悉的调用链是什么?
其他
问17.常见端口
问18.redis未授权进去,root权限,有哪些方法可以getshell?
问19.最近出的redis rce 的漏洞原理是什么?
ps:只记的主从复制,没深入研究过。
问20.对上一问补充,他从恶意主机上复制的是什么?
网络
问21.tcp三次握手过程?
问22.为什么不能从2次握手后直接开如传输数据?
问23.接上一问,上面说的这种攻击叫什么?(syn泛洪)
问24.除syn泛洪,还有哪些dos方式?
问25.udp dos的原理?
ps:当时不记的,没答出来,挂了电话就想起来了。服。
密码加密
问26.hash和加密算法的主要区别?
问27.md5是hash还是加密?
问28.rsa这种非对称加密算法对消息进行签名的时候,用的公钥还是私钥?
问29.验证签名的过程?
逻辑漏洞
问30. 密码重置漏洞的情况你知道哪几种?
http请求包文
问31.http报文第一行有哪些内容?
问32.常见的方法名?
问33.http1.0,与1.1有哪些区别。
给面试官提问:
1.根据这次面试情况,有什么建议?
继续努力学习,知识面比较广,渗透姿势再向原理,漏洞成因加强。
总结:
各个方面基本都是由浅到深提问,基础原理性的东西比较偏多。现在回过头来看,这次面试题完成处于知识盲点的就是3到4个,其他题答不出来或答错有点。。。还是太浮燥。