1. 项目经历
项目经历应基于实际工作场景进行客观描述,可参考公开的安全案例库丰富细节。在面试中,重点记录如何挖掘漏洞的过程,实际项目经验可以参考行业内的优秀案例进行梳理。
2. 技术能力
面试中可能会问到不懂的知识点,不要慌张,可以采用迂回战术。大部分问题会围绕应急响应、溯源分析、渗透测试(近一年比较火的漏洞)以及网络基础来提问。
- 应急与溯源:参考安全案例或搜索相关思路。
- 渗透测试:能捋清楚思路,结合项目经历讲明白即可。
- 其他问题:如果涉及陌生领域,大方承认这块不太熟即可。
3. 你平时是怎么挖漏洞的?
白盒测试
- 寻找敏感文件和可能存在漏洞的关键函数,参照代码审计手册操作。
- 常见关注点:
install文件:安装完成后未删除可能导致二次安装。- SQL 注入关键词:
select,_GET,$_GET,$_POST,gbk等。 - 文件上传关键词:
$_FILES。 - CSRF:
token,Referer头。 - 命令执行:
shell_exec,system。 - 文件包含:
include。 - 文件下载:
file_get_contents,fopen。 - XSS:
echo,var_dump。
- 采用工具 + 人工方式进行挖掘。
黑盒测试
- 原则:有输入的地方就可能存在漏洞,尤其是登录注册模块。
- 潜在风险:暴力破解、SQL 注入、XSS、不安全的验证码等。
- 步骤:
- 信息收集:使用搜索引擎搜集敏感信息,特别是
robots.txt文件。 - 指纹识别:借助工具扫描开源软件版本,搜索对应漏洞。
- 端口扫描:检查开放端口,重点关注危险端口。
- 功能测试:文件上传/下载漏洞、敏感信息泄露、个人中心逻辑漏洞、交易页面购物车逻辑漏洞。
- 信息收集:使用搜索引擎搜集敏感信息,特别是
- 常见漏洞类型:弱口令、SQL 注入、反序列化、任意读取等。
4. 应急响应
Linux 系统中毒排查
- 断网:防止进一步操作。
- 权限检查:查看密码文件是否有额外账户,用
whoami看当前用户权限。 - 资源监控:
top查看负载和资源占比,awk过滤异常数据。 - 进程检查:
ps查看危险进程。 - 服务检查:
chkconfig --list查看可疑服务。 - 定时任务:
crontab -l查看可疑定时任务。 - 历史命令:
history查看操作命令。
