- 项目经历
因为大家写的都是渗透相关,所以编故事也要编的圆润些,题材可以去freebuf看
https://search.freebuf.com/search/?search=%E6%8C%96%E6%B4%9E#article
这里主要记录如何挖洞的,实际项目也可以百度一下 看看别人故事咋编的
2、技术能力
大家底子应该都各不相同,在面试中可能会问到你们不懂的知识点,不要慌 可以迂回战术 ,大部分问题应该会围绕 应急 溯源 渗透(近一年比较火的漏洞)来问,也可能会问网络基础的一些东西
应急 溯源 就看下面试宝典中的 案例 或者百度一下 看看别人的思路 渗透的话 能捋清楚思路,结合上面的项目经历讲明白即可
也有可能会问些比较奇怪的问题,这个时候大方点承认 这块儿不太熟就行 - 你平时是怎么挖漏洞的?
- 白盒测试:
- 就去找一些敏感文件和可能存在漏洞的关键函数什么的,有一个专门的代码审计手册,按照上面操作就行。
- 比如说:很多人不注意的那个install文件,安装完成后不删除,会进行二次安装,还有一些sql注入的关键词:select、$_GET、$_POST、gbk啥的
- 文件上传的关键词,$_FILES,csrf:token、reffer头、命令执行:shell_exec、system 文件包含:include、文件下载:file_get_contents、fopen、xss:echo、var_dump
- 使用工具+人工方式进行挖掘
- 黑盒的话:
- 以我的经验来看,只要是有输入的地方,就有可能存在漏洞,尤其是登录注册那块,是否存在暴力破解、sql注入、xss、不安全的验证码啥的
- 第一步肯定是要进行信息收集,收集尽可能多的信息,方便挖掘漏洞,你可以使用谷歌、百度等搜索引擎,搜集敏感信息,尤其是robots.txt文件
- 也可以借助工具去搜集信息,指纹识别工具,目录扫描工具去扫描,如果扫描出它是拿开源软件写的话,就可以去搜索对应的漏洞
- 也可以用工具去扫描他开放了哪些端口、尤其是那些危险端口
- 还有就是看
- 白盒测试:
最低0.47元/天 解锁文章
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
