网安面经收集

Appearance

  1. 如果给你一个靶标,靶标的名字就是xxxx 路灯管理系统,也没有给单位名字,请问怎么
    去打这个靶标
    //当时我说我也没遇到过,确实没遇到过,以往拿到的靶标信息都是有单位名和对应的靶标的名称的,单独给一个模糊靶标的情况很少见,然后面试官看我有点懵逼,分享了一下他的经历“首先当时我们拿到了一个靶标,名字就叫做xxxx 路灯管控系统,然后首先归类,这个xxxx路灯管理系统,一定是政府下面的,归政府管的,现在范围就缩小到了政府,然后由于互联网上没有直接找到这个xxxx 路灯管理系统,因此从网络分离情况来看,既然互联网没有,那么这个东西要么在对应单位的私网下,要么在政务网的专网下,后来在专网里面发现了这个系统,然后打下来了。这个系统本身的名字,其实不叫所谓的xxxx 路灯管理系统,他是在攻防演练之前,改了名字,后来跟裁判证明的时候,F12 找到了对应的前端注释,之前是确实叫这个名字的,只是后来由于攻防的关系,在演练期间改了名字。”
  2. shiro 注入内存马的时候,cookie 的过长问题怎么解决
    // 这个问题其实我在以前的面试题里面有解决过,还写是因为面试官颗粒度问得很细腻,估计是想筛选掉蒙混过关的人
    以下是这个问题的子项拆分
    2.1 你是用什么方式实现的shiro 的后渗透利用,是注入什么马进去
    2.2 你实现这个loader 在cookie 里面,post 包体里面传的是什么值,是直接传过去,还是说用键值对的形式传过去,为什么
    2.3 关于你传入的post 包体,里面是直接传字节码,还是说传入其他的东西,为什么这么做
    2.4 loader 到底是loader 什么,为什么loader 加载了就可以完成内存马注入
  3. JNDI 注入相关
    //这里颗粒度他也拆分得很细腻,以下是子问题
    3.1 关于JNDI 注入,可以利用的协议有哪些
    3.2 除了RMI 还有LDAP,还有什么其他的协议可以利用吗
    3.3 利用RMI 和LDAP,分别有什么区别,他们的局限性在哪里
    3.4 RMI 和LDAP 协议的本质是什么,有研究过吗
    3.5 JDK 高版本绕过问题,有什么办法绕过trustbasecode 吗
    3.6 除了工厂类,还有什么可以绕过
    3.7 工厂类的具体实现怎么操作还记得吗,怎么利用
    3.8 降低难度,工厂类一般和哪个中间件配合还记得吗
    3.9 除了利用Tomcat 的工厂类进行绕过,还有什么中间件(提示:Sprintboot)
  4. 内存马相关
    4.1 说下当今内存马的分类和利用
    4.2 关于你说的Agent 马,具体是怎么操作的
    4.3 关于Agent 马不落地的一些操作
  5. 工具相关
    问了一下我做的一个攻击面管理和资产巡航工具,用golang 写的,问了下我实现的思路。
  6. 问了下我看没看过设备,HIDS,全流量之类的
    //那肯定看过啊,哈哈哈哈,安全职业生涯的必修课,我是从安服仔干起的,咋可能不会看设备

二面+三面+HR 面:
这部分感觉没什么营养,技术相关的问题问得少,大部分都是问一些管理的问题,职业生涯规划的问题,人情世故相关的问题,毕竟是甲方,都是这样的。他们这个用的是交叉面试,一面二面是安全团队的直属工作人员来面试,三面感觉是个协同部门的Leader 来面试的,也就是工作交集相关的工作人员。HR 面的时候,跟我说:“同学,明天我会加一下你的微信,这段时间有问题可以问我”然后就没有然后了,微信在第二天也没加,这也过了一段时间了,一直也没加。我估计是当晚面试完,就和业务部门同步情况去了,然后业务那边考虑觉得明显超预算了,就算了。
因为当时她问我期望薪资,我是说的不知道多少,我看市场定价就行。然后她追问,那么目前你能去的公司,给你开多少。我给了个挖我的最低价,然后她知道了,大概就能凭经验算一个值出来。
以下再列举下细化的分析

  1. 职能冲突问题
    HR 面的时候,一定要问我职业规划的问题,我回答滴滴需要什么,我就做什么,反正技术和管理都可以做,就比较圆滑,然后她继续追问,那么不考虑滴滴这边的情况,你自己想做什么,那我回答,那就先技术后管理吧,然后她在最后的时候说了,目前我面的这个岗位是不需要带人的。这个很可能就有冲突,因为我目前是带团队的,有管理背景,进去新公司之后会面临双管理困局,那么一山不容二虎的局面又来了,就很伤。这个问题我想了一下以后被问到了应该怎么回答,我就说我只想做技术,但是目前有管理经验,因为公司给我安排了管理职能。这个也是实话,但是换一种方式说,就会比较好听,只做技术,工具人属性拉满,然后被安排了管理职能,又表明有管理能力,在面对岗位不确定是否需要带人的时候,属于一个比较中性的回答。
  2. 价格问题
    现在甲方面试都是先问了你当前的薪资,然后他再去评估,估计这段时间评估去了,可能岗位超预算了;排除这些笔者主动投递简历去面试的,目前挖笔者的公司给的定级基本在P7 左右,最多P7+,肯定没到P8,但是不是每一个公司都要招P7 的人,有可能岗位预算只做到了P6 左右,因此预算和职级不符,就会导致Drop 的问题。
  3. 再看看有没有合适的人
    不排除很久以后会再联系,但是情况比较少见,除非真的找不到,那么就要去申请特批预算来招我,但是感觉可能性较小。