成都知道创宇安全实习生

所面试的公司：知道创宇
所在城市：成都
面试职位：实习岗位，没说具体是什么。问的都是漏洞方面，目测渗透测试或者安服。
面试过程：我是在学校专业群投的简历，电话面试半个小时。信息搜集、常见漏洞、内网、代码审计以及实战基本都问了。

面试官的问题：
1、自我介绍。
答：我是XXX，（此处省略二百字），大致就是这样。
2、讲讲公益src挖到的印象深刻的漏洞吧。
答：文件上传差点传shell，支付漏洞不敢支付。
3、玩过什么靶场？
答：主要是掌控安全的封神台靶场，有很多针对某种漏洞的练习题和CMS漏洞复现。
4、SQL注入原理。
答：原理、分类、实现方法啥的都说了一遍。
5、还用DNSlog网站做过除SQL注入外的事情吗？（上一题我说了dns注入）
答：没有。
6、SQL注入怎么拿shell？
答：php配置了secure_file_priv变量，可以用dumpfile()等函数来写马。还有sqlmap里—is-dba和—os-shell。就知道这两种。
7、sqlmap—os-shell的原理有了解吗？
答：没有。。。。
8、了解limit注入和order by注入吗？
答：不清楚，只知道limit好像可以绕过预编译语句。（这还是前一天机缘巧合看到的）
9、XSS。
答：原理、分类、实现都讲了下。
10、挖到过什么类型的XSS？
答：反射型，存储型怕删不掉不敢挖。
11、讲讲CSRF。
答：原理、实现方法、危害都讲了讲。
12、了解SSRF吗？
答：原理、危害、常见场景讲了讲。
13、怎么防护SSRF？
答：限制内网IP、端口和不必要协议。
14、怎么绕过我刚才说的防护手段？
答：？？？不知道。
15、说说本地文件包含怎么拿shell吧。
答：不知道。
16、讲讲不是文件上传的条件竞争吧。（因为之前问了好几个同学，都说的上传）
答：我也只知道文件上传的条件竞争。
17、怎么信息搜集？
答：whois、搜索引擎、站长工具、旁站、子域名、指纹识别、C段、端口扫描等等。
18、现在给你一个站你会怎么做信息搜集？
答：差不多就是上面的方法都走一遍。
19、一个网站用了CDN加速，怎么获取真是IP地址？
答：不知道。
20、内网渗透思路.
答：简单说了点。
21、reids什么什么的，我要怎么办（不懂，甚至没听懂他在说什么）
答：不知道。
22、tomcat什么什么的，什么思路？（甚至没听懂他在说什么）
答：不知道。
23、免杀。
答：exe的不清楚，只说可以用cs和msf做。一句话木马免杀说了一大堆。
24、绕waf。
答：大小写、编码、替换、注释、内联注释、溢出。
25、提权
答：烂土豆，或者systeminfo查补丁信息，去某个网站找可用的EXP。
26、用msf做过什么？说一个印象深刻的
答：永恒之蓝(其实我就做过这一个)。后面还问我永恒之蓝用的payload是什么，我也记不得了。
27、你现在代码审计是哪个语言？用什么工具？具体思路是什么？
答：php，seay。先黑盒到处点一点，看看有什么功能，觉得存在的就试一试。然后白盒危险函数定位，不断跟进回溯，找可控变量。再不行就从index.php全文通读。
28、你还有什么想问的吗？
答：没什么想问的，我吃苦耐劳喜欢加班不求钱财。。。。

就记得这些了，痛苦的经历不愿再回忆。

面试结果：待通知（多半是寄了）

面试难度：比较难（可能是我比较菜）

面试感受：面试官问的几乎全是技术方面，无论我答得如何回答都是“嗯嗯好了解了”，电话面试也看不到表情如何。我说的比较多的话就会往深处问，触及到我达不到的水平。总之感觉压力挺大的。现在实习生都是这样的要求吗？还是我太菜了？没有技术的泪水不争气地从嘴角流了下来嘤嘤嘤。

给大家的建议：多下苦功，学好技术最重要，把0day扔他脸上，他都夸你文武双全。