深信服一面–安全攻防实习生
讲了半个小时,反正不会的稍微讲讲,会的往详细讲。
1、自我介绍
2、sql注入了解吗?DNS外带注入知道吗?SQL提权了解吗
把几种注入方式都讲了一遍,绕过的方法也讲了一遍。
DNS外带不清楚,好像只能windows用,对版本也有要求。
提权只知道UDF,没多讲,不会。
3、XSS有哪几类
不怎么熟悉,反射,存储,DOM
4、SSRF知道吗?绕过方式呢?
常规讲。
5、Redis的攻击面
不知道,只知道有个定时任务相关的。后面说这个是CTF考的比较多才问,我说我现在主要学习Java安全相关的,就把话题引入Java了。
6、Java安全相关
库库一顿讲。CC链,fastjson各版本绕过,JNDI+JDBC连打。反正说了很多,也讲的比较详细。
7、有没有挖到过Java相关的漏洞
没有,太难了。讲了目前还是以复现为主。于是开始讲之后的安排:先代码审计,熟悉基本漏洞并实现自动化挖掘;然后再挖开源系统漏洞,顺带分析了一下难点和大概思路。
8、给你一个流量包,能分析出里面的恶意流量,并推导出0day的Poc吗
不会,反问环节了解到,这是公司内部在做的事。
9、都是自学的吗?一般怎么学习?
是。看github学习路线+博客。
10、反问环节
实习要做什么?GO用的多吗?有没有住房补贴交通补贴?二面什么时候?
知道创宇–安全研究实习生
主要是基于自我介绍和简历提问,追问很多。
- 自我介绍
- 问了对实习时间的安排
- 学校学习的课程内容
- CTF比赛经历
- Web基础漏洞有哪些(我以php展开讲)?延时盲注等的构造思路。文件上传学了什么?
- php反序列化和Java反序列化的异同
- Java中的Web基础漏洞了解吗?Java的Web开发框架用过吗?
- fastjson各版本漏洞原理+修复;fastjson结合原生反序列化
- 不能出网的话,反序列化怎么利用?只能写文件呢,不出网怎么利用?
- tabby和codeql学到什么程度了,能简单讲一下吗?
- 打CTF的时候,有用python写过POC吗
- Java序列化的数据结构了解吗? (学过,但是忘了,悲)
- JDBC能实现RCE的原理了解吗?
- 平时有写过小项目或者小脚本之类的吗? (得赶紧复刻一个ysoserial了)
- 有没有不在简历上的,比较有优势的地方,描述一下
- CTF或者写代码,有和队员合作交流的经历吗 (其实可以把在github合作完成大作业的经历讲)
- 自己github学习项目的介绍
- sqlite攻击的原理,为什么加载.so文件能实现RCE (个人博客上的内容)
- SpringBoot 内存马注入原理
- 大概一周内有结果
绿盟一面–安全研究员
- 自我介绍
- 问了上课忙不忙,其实就是问能不能保证实习时间
- 大学课程里和安全相关的课;排名情况
- CTF有参加过什么比赛吗
- 为什么会选择做Java安全这块
- CC链讲一下 (挑了CC6讲)
- 高版本jdk 怎么绕过 TemplatesImpl没法使用的情况。就是jdk17一般怎么打。
- 内存马常见注入方式有哪些
- 拿到Java服务器的RCE,怎么去做持久化
- 文件上传,RCE相关漏洞的验证poc写的多吗
- 有参加过学校组织的护网等偏实战的项目吗
- 平时python用的多不多。CTF-Web 是不是python用的比较多
- 有没有其他项目经历
- 讲了公司的一些业务 (星宇实验室,云安全,云原生,组件poc验证,poc集成到扫描器)。问是否感兴趣。说明工作量可能比较大,问到岗时间。
- 对go语言有了解吗
- 反问环节
奇安信–安全研究
问题都是偏实战化的,追问很多,让我知道了很多自己的不足。
- 自我介绍
- 内存马有哪些了解
- 发现了一个命令执行的漏洞,怎么去注内存马?
不知道,说是用agent技术动态attach
哪些内存马是tomcat里特有的
一个post接口,存在Java原生反序列化漏洞,怎么利用?
- 怎么去找里面有哪些依赖?
- 怎么发一个payload,把常见的依赖全探测出来?
确定有CB链,但是打不通,可能是什么原因?
回答的都是WAF相关的,但是实际想让你回答不同版本依赖SerializeUID不同,会导致反序列化失败。
- hessian反序列化了解吗?hessian-only-jdk的链子讲一下?MimeTypeParameterList链对调用的方法有没有什么限制?
限制public方法,参数类型也有限制。
- Java反序列化 bypass waf 有什么方法吗
二次反序列化,UTF8Overlong,JNI
- shiro反序列化了解吗?
- nginx环境下,shiro cookie头过长怎么解决?
支持POST,可以从body里拿;分段发送;
我还说了写webshell,于是问了下面的问题:要是不知道网站目录,怎么写shell?
- 有尝试自己去挖利用链吗?讲一下最近分析出来的比较有趣的链。
- .NET 方面的漏洞有了解吗?
- 有自己去审计过一些系统吗?开源的,闭源的都行。
- 有挖过逻辑漏洞吗?
- 觉得自己的开发能力怎么样? 有试过写一下利用链工具之类的吗?
- 网上开源的webshell工具有哪些可以改进的地方?
- 反问环节
杭州默安科技
最后反问的时候知道,工作内容主要是各种设备的开发,包括RASP,IASP,AI动态检测等,感觉比较先进。
- 自我介绍
- 讲一下 Java 原生反序列化的原理
- 讲一下知道的一些利用链
- 讲一下fastjson反序列化和原生反序列化的不同?里面常用的链子有哪些
- 反序列化可以造成什么危害?
- 怎么自动化地挖掘新链?
- JNDI知道吗,讲一下?
- 内存马知道吗,讲一下?
- 怎么动态检测内存马?怎么做内存马攻防?
- Java开发有做过吗?
- 反问环节
微步在线-安全实习生(漏洞研究)
工作内容:做应急响应,负责维护公司的漏洞库,主要是做各种漏洞的分析,有师傅直接带你
根据简历问的,也有适当的追问。
- 他先自我介绍了一下,介绍了工作职责
- 自我介绍
- CTF比赛中有拿到过名次吗?
- 有没有加入什么联合战队
- 讲一下简历上写的,高版本fastjson在原生反序列化中的使用(就是toString–>getter那个)
- LdapAttribute链知道吗?
- JNDI和JDBC Attack结合的打法知道吗?
我讲了JNDI + JDBC 的组合打法,就是 getObjectInstance 的那个。
- 不同JDBC有不同的绕过,能讲一下mysql JDBC 的一些绕过技巧吗?比如URL编码之类的。
- JDBC里,除了有个SocketFactory打法,还有一个什么函数?
后面说是有一个SSLSocketFactory,没听说过。
- ldap,如果 trustcodebase 为 false,还有哪两种利用方法?
- readObject–>toString–>getter–>JDBC的打法知道吗?BadAttribute的链子被ban了,还有别的readObject–>toString的链吗?
- 除了fastjson和JDBC、JNDI的漏洞,还有别的熟悉的组件的漏洞吗?
讲了shiro
- shiro中,用来判断 key 是否正确的两个核心类是什么?
SimplePrivilegeCollection
- 有自己写过内存马吗?不用工具生成的。
- 了解过Agent吗?Rasp知道吗?
- 简历上写自己能独立分析1day,能说一下吗?
其实还不是很会,被拷打了,悲
- 前一段时间,有个议题,讲了Apache Inlong 的绕过,有看吗?
https://github.com/yulate/jdbc-tricks/blob/main/real-world-case/README.md
可惜没来得及看。
- 平时有写过一些POC工具吗
又被拷打了,简历上不该吹牛的。放假后得赶快把小工具写起来。
静态分析工具,Tabby,CodeQL用过吗
反问环节
长亭科技–安全研究工程师
- 自我介绍
- 学校是有人带还是一个人学?
- 平时的学习方法,一天的学习规划
- 安全开发主要用什么语言,java那里二开过什么工具
- 比较擅长的漏洞类型有哪些
- 简单讲一下CB链的优化方式,CB链的原理,CB链默认需要依赖CC组件吗;CC链的TransformerInvoker;CC链里toString为入口的链子;还有别的以toString为入口的链子吗
- 黑盒场景,可以反序列化请求体,怎么探测可利用的gadgets;说一下DNS探测的原理;不报错,但是能探测
- fastjson利用链的注意点;有注意过一个随机的问题吗(应该指的是POJONode的那条链子)
- 还是黑盒gadgets探测,但是不出网,也没有回显,怎么探测?(其实直接sleep一下就行,当时没想到)
我一开始讲直接打内存马,但是反问我如果不知道远程是什么中间件
- 讲一下文件上传的漏洞;图片马怎么生成,二次渲染绕过
- 有了解过commons-upload组件吗
没了解过,之后记得看
- Java的JDBC,JNDI利用有了解吗;常见JDBC及利用方式;有了解过postgreSQL的JDBC吗,p神师傅写过关于这个的文章,有看过吗(没看过,惭愧了,现在还是太功利,太着急,感觉比赛里不常考的就不想学)
- mysql JDBC不出网,怎么把pcap文件上传进去;ascii jar方法了解吗
ascii jar是p神师傅文章里的非预期解https://www.leavesongs.com/PENETRATION/springboot-xml-beans-exploit-without-network.html 是结合postgre写文件的一种方法
- 讲一下SSRF形成原理,黑盒怎么测;常见绕过技巧;URL跳转绕过有了解吗(没了解,记得看)
- Java中的绕过trick知道吗;比如ban了http协议(其实是问你别的协议,比如file协议除了写文件还能干嘛);file协议能列目录吗,能相对目录读文件吗;netdoc协议知道吗(其实这里在问SSRF的代码审计了,可惜还没接触过)
- 有Java代码审计基础吗,php的呢;web框架的基础不是特别好是吗
- 有了解过web安全是做什么的吗,为什么想投这个岗位呢;能实习多久呢
- 反问环节
工作内容:需要有代码审计基础,复现一些最新的漏洞,基于commit;做一些应急;打ctf和漏洞挖掘比赛;漏洞利用,waf绕过
总结
最后阴差阳错的去绿盟的安全服务,那个面试没记录,因为当时觉得大概率不会进,因为毕竟是想去安全研究岗。没想到就那个安全服务岗过了,过的还特别快,面试到offer就3个小时左右。
经过这么多面试,知道了很多自己的不足,也大致了解到安全研究岗的要求。说实话,一个安全研究的offer都没拿到还是有点失落的。
后面需要把代码审计,工具二开搞好,再后面要尝试自己找系统审计,或者分析1day,或者利用链挖掘。总之,不能再急于求成了,需要静下心来学习。