长亭安服面经 && 2019.04

暑假本来是不想实习的，安研基本上不收大二，做安服又感觉学不到太多东西，就纯给人做苦力了不值。后来学长强推了一波长亭安服，说虽然是安服，但是实习经验其实也蛮重要的，刚好长亭南京分部也建立了。就投了一发。上周面试完，感觉回答的挺糟糕的。这里记录一下吧。

自我介绍

CTF中的AWD

PHP版本特性

PHP7.2中有哪些安全特性

https://php.net/manual/zh/appendices.php
https://blog.csdn.net/qq_16885135/article/details/79755713

MYSQL5.7中的安全特性 && 可以用来绕过的特性

MYSQL5.7 mysql.user这个表的变化

CTF中前端的一些知识

各种跨域方法的描述

浏览器LocalStorage与SessionStorage的区别

https://jerryzou.com/posts/cookie-and-web-storage/

CTF中的绕过你做过哪些题目

这个的话感觉是我的一个重大失误的点，感觉面试官应该想听我讲CTF中印象深刻的题目绕过方法什么的，而我讲的是各种绕过基操。没有突出自己的亮点，吧啦吧啦一大堆，没什么新意。

HQL注入

HQL特性

SQL注入

between注入

orderby注入

limit注入

本地文件包含getshell方法

没答全orz…
https://chybeta.github.io/2017/10/08/php%E6%96%87%E4%BB%B6%E5%8C%85%E5%90%AB%E6%BC%8F%E6%B4%9E/

包含session的条件

IIS短文件名漏洞原理

SSRF无回显如何利用

探测端口，我就想知道除了这个还有啥

post的ssrf如何攻击内网其他机器（无回显）

如何确认ssrf漏洞（无回显）

ssrf打内网redis

php反序列化

php反序列化漏洞原理

php有哪些魔术方法

http-only绕过方法

APP后端安全

app测试时如何绕过ssl pinning

https://zhuanlan.zhihu.com/p/36538699

app测试经验

app数据做了签名怎么办

知识盲区orz…

后渗透

mysql提权方法

mof支持linux提权吗

mof在windows下的作用

redis在windows下没有web服务情况下如何getshell

这个真不知道…

redis在其他场景下如何getshell

代码审计

审计过哪些cms

dedecms一个search搜索框注入的绕过原理

phpcms上传压缩包getshell原理

没审过，但是直接猜出来是有一个解压功能了…

CTF出题

给什么比赛出过题 && 难度

ddos应急思路

dos攻击和cc攻击的区别

https://www.zhihu.com/question/279332078

写过哪些文章 内容如何

有什么想对长亭了解的

然后过几天就收到了offer…感觉答的挺糟糕的吧，没答出的点基本上我上面都发了链接，梅子酒说：面试本来就是运气实力五五开。总结一下吧，听清楚面试官问题，摸清楚面试官意图，想清楚思考之后再回答。

希望暑假在长亭可以遇到很多牛逼的师傅们、学到更多东西，加油。

相关推荐: 动态定时任务业务中的RCE

前言   在实际的生产业务中经常会接触到定时任务的问题。比如说，数据库定时备份，日志定时压缩，数据定时上传等等。当然，不同的定时任务，实现方式也会不尽相同。有的可能会借助操作系统的定时任务功能。但有些定时任务，就需要通过编码实现了，比如电商…