长亭南京安服面经

作为21届毕业生疫情期间在家无聊时间投了长亭在南京的安服实习，顺利通过了，本来是不打算记录的，而且现在也忘的差不多了，主要是懒，iphone也没有通话录音功能。但是这几天几位朋友在问我面经，那就只能零零散散回忆一下，献丑了。整理的不全，而且问题顺序也不一定就是我标注的顺序

一面语音

一面问的很多，很多问题我都忘了，从基础的注入、xss，问到php、java代码审计，问到中间件，再到内网甚至免杀，后渗透拿域控，整个过程大概半个多小时。到后面问的都不是很深入，可能是在考察知识面。

1、自我介绍

答：也没准备，即兴发挥了一下，就是简单的自我介绍

2、平常挖洞吗，都挖什么洞多一些，说一个挖到的印象比较深刻的洞

答：我回答的是XSS和SQL注入，印象深刻的洞这个就因人而异了

3、sql注入：（注入问的挺多，有些忘了）

• 原理
• 怎么判断是否存在sql注入
• DNSLOG利用需要哪些条件
• 如果盲注想快速注出数据怎么办
• 怎么让盲注加速

答：基本上都回答出来了，问的还是比较细致的

4、XSS：

• 原理
• 有哪些类型，说说不同
• XSS利用方式有哪些

答：XSS利用方式说的比较少，平常只是验证，也没有仔细研究过利用方式

5、列举一些中间件的漏洞

答：iis，apache，tomcat都说了一些

6、会不会代码审计，代码审计有没有挖过洞，有没有挖出过RCE

答：会审计，PHP审计挖到过XSS，SQL，RCE没有挖到过，只跟着复现过

7、java代码审计会不会

答：java暂时还在学习中

8、内网渗透思路

答：大概描述了一下

9、内网渗透一般都搜集哪些信息，怎么搜集

答：抓主机的密码，收集域的一些信息，所在域，域控位置，域控制器在哪儿登陆过，用net命令去搜集。

10、正向代理、反向代理区别是什么

答：当想控制的服务器策略不允许本机主动连接到我们的控制机器的时候，使用正向连接，我们主动去连接想控制的服务器

11、免杀研究过没有

答：只研究过metasploit自带 的一些免杀功能

12、如果机器上装了杀毒软件怎么绕过

答：通过powershell脚本去执行一些命令绕过杀软检测

13、cs用过没有

答：用过，但是没有深入

14、有没有什么需要问我们的

答：随便问了点有关公司的内容

15、php7.2相比之前版本有哪些变化

答：一些函数去掉了，不能用了

二面视频（视频有点问题，又转了语音）

我以为一面二面会不同面试官，发现二面还是那个面试官。因为一面放我了，二面的时候还是挺有信心的。其实二面有好些没答出来。二面基本上是对一面的补充，更多的是我对之前做过项目的一些描述。感觉更像是了解我是否能独立去完成一些项目

1、又让我自我介绍

​ 机智的我当然来了一段新的自我介绍，主要表示了我对长亭的好感和对这个职位的向往

2、local storage和session storage的区别

答：local storage是存储在本地的，session storage是临时存储，会随着会话结束销毁的

3、DOM型XSS要不要经过服务器，有哪些可以导致DOM型xss，有没有用webkit

答：不需要，回答了个document.write其他忘了，但是我又自己的正则匹配去找导致xss的js代码，然后手工验证，没有用webkit

4、mysql5.7相比于之前有哪些变化，自带的数据库的目录结构有什么变化

答：多了一个sys数据库

5、说说Apache有哪些解析漏洞

答：忘了，扯了点最近Apache新出的漏洞

6、怎么在order by后面注入，怎么在limit 后面注入

答：内联注入、报错注入之类

7、给什么比赛出的什么题

答：详细叙述了一下之前给一个内部比赛出的题

8、之前做项目和同伴是怎么合作的

答：不知道这个问了干啥，就回答的几个人一个项目这种形式去做

9、给你一个网站你怎么去测试

答：就是自己平常做渗透测试的思路和方法

10、常见隐写方式

11、有没有要问我们的

答：问了我自己的问题

三面hr小姐姐视频

主要就是随便聊聊，毕竟是hr小姐姐，说话让人感觉很轻松，闲聊了几句，就给我发offer了

总结

总的说起来主要是考察常规漏洞的知识点是否了解全面，知识面是否宽广，以及一定的项目经验