重保一面面经

本文最后更新于:2 年前

前言

由于中共“二十大”即将召开,重保的招聘工作也开始了。但是与今年的hw相比,重保的招聘渠道少了很多。我应聘的是中级,下面记录了当时的一些面试题,希望对下一次参加hw或者其它重保项目的师傅有所帮助!

面试题

1.简单说一下你的项目经历

(这个按个人的真实情况来,这里就不细说了)

2.有过hw相关经历吗?

(说实话,真没有,今年因为一些原因没去成)

3.常见的中间件有哪些?

Apache,Nginx,IIS,Tomcat,Fastjson,Weblogic,Strut2……

4.说几个中间件的常见漏洞,比如fastjson

在请求包里面中发送恶意的json格式payload,漏洞在

处理json对象的时候,没有对@type字段进行过滤,从

而导致攻击者可以传入恶意的TemplatesImpl类,而这

个类有一个字段就是_bytecodes,有部分函数会根据

这个_bytecodes生成java实例,这就达到fastjson通过字

段传入一个类,再通过这个类被生成时执行构造函

数。

5.fastjson不出网怎么利用?

探测出网协议?(不太清楚)

6.如何判断目标是否使用了fastjson

参考文章:通过dnslog探测fastjson的几种方法,或者用检测工具

7.一台服务器被打穿了,但是没有接入安全设备,我们该如何应急?

从系统角度(日志,进程,启动项)这些去分析?

8.有没有接触过安全厂商的设备?

(没有就没有,不要硬来)

9.未授权的常见漏洞有哪些?

当时只想到了Redis未授权漏洞。。。

10.Redis未授权漏洞如何getshell?

在攻击机中生成ssh公钥和私钥,密码设置为空,然后将生成的公钥写入,再利用私钥连接。

11.Windows常用的提权方式有哪些?

1.系统内核溢出提权

2.数据库提权

3.错误的系统配置提权

4.DLL劫持提权

5.特权第三方软件or服务提权;

6.令牌窃取提权

7.web中间件漏洞提权

8.AT,SC,PS(计划任务)提权等等

12.OWASP TOP10漏洞有哪些?

参考文章:2022-渗透测试-OWASP TOP10详细讲解

13.正向shell和反向shell的区别?

正向shell :控制端主动发起连接去连接被控制端;反向shell :被控制端主动连接控制端

以下问题请根据个人情况回答:

14.如果派到外地是否能接受?

15.意向薪资是多少?


重保一面面经
https://rookieterry.github.io/2022/09/17/重保一面面经/
作者
HackerTerry
发布于
星期六, 九月 17日 2022, 10:11 晚上
许可协议