重保一面面经

前言

由于中共“二十大”即将召开，重保的招聘工作也开始了。但是与今年的hw相比，重保的招聘渠道少了很多。我应聘的是中级，下面记录了当时的一些面试题，希望对下一次参加hw或者其它重保项目的师傅有所帮助！

面试题

1.简单说一下你的项目经历

（这个按个人的真实情况来，这里就不细说了）

2.有过hw相关经历吗？

（说实话，真没有，今年因为一些原因没去成）

3.常见的中间件有哪些？

Apache,Nginx,IIS,Tomcat,Fastjson,Weblogic,Strut2……

4.说几个中间件的常见漏洞，比如fastjson？

在请求包里面中发送恶意的json格式payload，漏洞在

处理json对象的时候，没有对@type字段进行过滤，从

而导致攻击者可以传入恶意的TemplatesImpl类，而这

个类有一个字段就是_bytecodes，有部分函数会根据

这个_bytecodes生成java实例，这就达到fastjson通过字

段传入一个类，再通过这个类被生成时执行构造函

数。

5.fastjson不出网怎么利用？

探测出网协议？（不太清楚）

6.如何判断目标是否使用了fastjson？

参考文章：通过dnslog探测fastjson的几种方法，或者用检测工具

7.一台服务器被打穿了，但是没有接入安全设备，我们该如何应急？

从系统角度（日志，进程，启动项）这些去分析？

8.有没有接触过安全厂商的设备？

（没有就没有，不要硬来）

9.未授权的常见漏洞有哪些？

当时只想到了Redis未授权漏洞。。。

10.Redis未授权漏洞如何getshell？

在攻击机中生成ssh公钥和私钥，密码设置为空，然后将生成的公钥写入，再利用私钥连接。

11.Windows常用的提权方式有哪些？

1.系统内核溢出提权

2.数据库提权

3.错误的系统配置提权

4.DLL劫持提权

5.特权第三方软件or服务提权；

6.令牌窃取提权

7.web中间件漏洞提权

8.AT，SC，PS（计划任务）提权等等

12.OWASP TOP10漏洞有哪些？

参考文章：2022-渗透测试-OWASP TOP10详细讲解

13.正向shell和反向shell的区别？

正向shell ：控制端主动发起连接去连接被控制端；反向shell ：被控制端主动连接控制端

以下问题请根据个人情况回答：

14.如果派到外地是否能接受？

15.意向薪资是多少？