WEB

WEB安全

漏洞复现

CTF

常用工具

实战

代码审计

后渗透

内网渗透

免杀

进程注入

权限提升

漏洞复现

靶机

vulnstack

vulnhub

Root-Me

编程语言

java

逆向

PE

逆向学习

HEVD

其它

关于博客

面试

杂谈

奇安信一面

1.擅长的方向和最近在学的东西

回答了一下最近看的文章和复现

2.看你审计过cve和cnvd讲一下案例

巴拉巴拉

3.案例中用的是什么语言

php和jsp

4.简单说一下php代码审计

找敏感函数,通过debug调试

5.问java代码审计

想到了学长的话马上说不会, 都不懂,之前的jsp简单

逐步感觉到事情的严重..

6.thinkphp源码看过吗

无,mvc都没怎么看过…

7.讲一下hw的案例

选了两个案例

8.怎么快速打点,信息收集

子域名 CDN C段

9.hw经常利用的漏洞

shiro mssql注入 文件上传

10.weblogic护网打过吗

11.shiro找到key什么链………

再次强调不懂,感觉无了..

12.工具开发

python c

13.免杀,wdf查杀特征

总算到一个正常点了..

wdf查杀特征不知道但是可以过,讲了一下csshellcode执行了什么,用C语言复现了一下就可以

14.远程线程注入,注入session0失败

这个还好,面试官的意思是session0需要ZwCreateThreadEx注入,但是实测有debug权限CreateRemoteThread也可以,这个问过以为师傅,师傅的意思只是注入方法不同

15..net代码审计

16.说一个擅长的漏洞

sql注入

17.mysql写webshell

正常说

18. mysql提权

写webshell还有udf和mof

19.udf说一下

写dll或者so文件,需要写入权限,5.1以上需要特定路径

后来就没问sql了,本来感觉sql除了oracle别的还是都可以说点的

20.内网了解吗

了解一点

21.内网信息收集

靠工具

22.LSASS.EXE进程保护怎么dump内存

驱动不了解,面试官说可以用底层函数,提到了静默退出

23.怎么打域控

漏洞

24.要写一个webshell管理工具,怎么写

看过蚁剑冰蝎哥斯拉的流量,蚁剑默认明文,冰蝎哥斯拉流量都加密,主要是流量加密

25.还有什么擅长的没问到

到这里感觉无了,就说没有

26.有什么要问他的

问了一下面试官的看法,面试官认为我代码审计太弱,束

感觉是无了,确实学到不少东西代码审计还是躲不掉