奇安信一面

1.擅长的方向和最近在学的东西

回答了一下最近看的文章和复现

2.看你审计过cve和cnvd讲一下案例

巴拉巴拉

3.案例中用的是什么语言

php和jsp

4.简单说一下php代码审计

找敏感函数，通过debug调试

5.问java代码审计

想到了学长的话马上说不会， 都不懂，之前的jsp简单

逐步感觉到事情的严重..

6.thinkphp源码看过吗

无，mvc都没怎么看过…

7.讲一下hw的案例

选了两个案例

8.怎么快速打点，信息收集

子域名 CDN C段

9.hw经常利用的漏洞

shiro mssql注入 文件上传

10.weblogic护网打过吗

无

11.shiro找到key什么链………

再次强调不懂，感觉无了..

12.工具开发

python c

13.免杀，wdf查杀特征

总算到一个正常点了..

wdf查杀特征不知道但是可以过，讲了一下csshellcode执行了什么，用C语言复现了一下就可以

14.远程线程注入，注入session0失败

这个还好，面试官的意思是session0需要ZwCreateThreadEx注入，但是实测有debug权限CreateRemoteThread也可以，这个问过以为师傅，师傅的意思只是注入方法不同

15..net代码审计

无

16.说一个擅长的漏洞

sql注入

17.mysql写webshell

正常说

18. mysql提权

写webshell还有udf和mof

19.udf说一下

写dll或者so文件，需要写入权限，5.1以上需要特定路径

后来就没问sql了，本来感觉sql除了oracle别的还是都可以说点的

20.内网了解吗

了解一点

21.内网信息收集

靠工具

22.LSASS.EXE进程保护怎么dump内存

驱动不了解，面试官说可以用底层函数，提到了静默退出

23.怎么打域控

漏洞

24.要写一个webshell管理工具，怎么写

看过蚁剑冰蝎哥斯拉的流量，蚁剑默认明文，冰蝎哥斯拉流量都加密，主要是流量加密

25.还有什么擅长的没问到

到这里感觉无了，就说没有

26.有什么要问他的

问了一下面试官的看法，面试官认为我代码审计太弱，束

感觉是无了，确实学到不少东西代码审计还是躲不掉