18期小弟的面试经验分享，给各位大佬助助兴

过完年从不喜欢的职业离职后，专心学习渗透技术到现在也有快两个月了，因为没有什么经济收入所以想着能否找一份实习的工作或者初级渗透工作来养活自己吃饭问题，可能是因为非全日制大专吧，投了将近100家后才开始收到面试电话，废话不说了，下面是三家面试经验，还请各位学长、老师哪里有不好的地方多多指教

北京某科技安全公司（渗透测试）

1. 你好，是某某先生嘛，我是某某公司的，今天下午收到您的简历，这件简单了解一下，反序列化漏洞函数能说出几个吗？

serialize序列化，和unserialize反序列化，还有一个weblogic反序列化漏洞

2.还有嘛？
反序列化漏洞刚目前只了解了这两个函数，还正在学习中

3.咱有过内网渗透经验吗？
通过shell拿到主机权限，然后创建用户，如果权限不够可以提权，因为目标刚好开放3389端口，就远程登陆了，利用猕猴桃获取一些哈希密码，因为域里面刚好有台服务器密码相同，就登陆了
（就是风哥教过内网渗透靶场的做法）

4.文件上传漏洞，白名单是怎么绕过？
呃不好意思，有点紧张，我想一下。。。。。好像是通过点空点，双写绕过，抓包修改文件后缀绕过，等等

5.你说的是黑名单绕过法，我问的是白名单绕过
呃不好意思，太紧张了，可以用图片马进行绕过、有的网站可能会进行二次渲染，这个可以修改gif图片的hex值，将前面三四行的位置修改为一句话木马进行绕过

6.你了解dns-log嘛？
dns-log是一种dns的解析日志，让目标去访问某个站点，利用域名里的二级域名，然后用字符串拼接子查询，最后利用dns-log的解析日志把想要的数据外带出来

7.我看你简历上，你挖到过一些哪些逻辑漏洞呢？
挖到过一些某金融职业学院无验证码可爆破漏洞，还在某商城挖到过一些支付漏洞，通过修改支付金额，优惠券

8.能说出三种xss嘛？
反射型xss、存储性xss、dom型xss

9.咱这边对渗透测试工具有了解吗？
有过了解比如：nmap、msf、烂土豆、猕猴桃、css、sqlmap等等

10.嗯好，是这样的咱这边的工作主要是以挖掘漏洞为主，刚开始实习工资4500加一些奖金、福利。北京、杭州，你更愿意往哪个方向去？
杭州吧，不好意思，我问一下，我现在已经录用成功了吗？

11，是的，咱这边大概什么时候可以过去上班
（后来，因为我简历上没有写学校，所以问我哪所大学毕业的时候，我说国家开放大学，就让我在家等通知了，等了大概一天，第二天又给我打电话，问我了解了一下什么时候毕业，然后又问到了学历上的一些事情，说后面给领导申请一下，通过的话再给我联系，然后现在还在等通知中）
长春某科技公司（渗透测试工程师）
（这个电话给我打的很意外，因为在boss上没怎么聊，只是把简历投过去了而已，而且是第二天才给我打的电话，属实有点没想到）
1.你好，是某某某嘛？ 这便是某某公司的，简单问几个问题了解一下情况
好啊，可以

2.你先做个自我介绍吧
我学习这个有大概快半年的时间，报名了一家江西省的培训机构，讲师是和省军区特邀讲师，然后在补天、漏洞盒子也提交了一些src漏洞
（如果我说两个月的话，估计直接要被挂电话了，我们学院的学习大概是三个月到六个月嘛，所以我就直接说了六个月。嘻嘻）

3.行可以，这边简单提问几个问题，你有过工作经验吗？
目前没有

4.护网经验呢？
不好意思，这个也没有，就只是在漏洞平台挖掘了一些src

5.编程语言学过几种呢？
了解php语言，简单的编写过绕过waf的一些脚本，了解过一些python语言，java语言考虑入职以后进行学习

6.内网渗透经验有吗？
在我们学院的靶场上有过非常丰富的内网渗透经验

7.是这样的，因为咱目前只有一些学习经验，所以工资可能开的不会很高大概三千左右，然后实习期是三个月，因为才学习了半年，就不问什么太难的问题了，也不能对你要求太高，后面根据咱实习的情况，如果表现好的话，可以提前转正
（这个后面了解到是人事的经理给我打的电话，所以技术上的问题没怎么问，就简单了解了一些，就让我等通知，今天打电话过去问，说还得研究一下才能给我回复）

郑州某科技公司（渗透测试实习）
1.你好，这边先做个自我介绍吧
我是通过江西省的一家教育机构进行学习，然后目前也在src上挖掘了一些sql注入高危漏洞、xss漏洞、还有一些逻辑漏洞

2.csrf和ssrf有什么区别呢？
csrf是一种跨站请求伪造漏洞，原理是因为网站的本质是数据包的传递，可以在用户不知情的情况下发送数据包，黑客可以利用数据包中cookie值对网站进行恶意传参，来篡改网站的数据；ssrf是服务器端请求伪造，类似于百度翻译，可以利用它去访问另外一个服务器，可以用来攻击内网，还可以用来当跳板机，还可以用来攻击本机，因为有的网站对27.0.0.1不设防

3.能说一下你在挖掘src印象最深刻的漏洞嘛？
就是发现了某金融学院的登录页面，了解到账号是学员的学号，密码是学员的身份证号后六位，然后通过信息搜集到一届学院的信息，不过信息名字中间字已经打码，只能获取学号，然后又查询当届学院的转职业，发现这个学员刚好存在里面，虽然敏感信息已经被大码但是，身份证号后四位可以看到，然后通过burp爆破抓包前两位，获取到账号密码登陆成功

4.有过护网经验吗？
目前没有

5.好的这边大概了解了一些情况，实习期是三个月，实习期内没有工资，可以安排住宿。你有什么问题吗？
我是否录取通过了？

6.这边明天下午可以给你回复
（boss上跟人事聊的时候，这个面试我等了两天，我说我应聘的是实习生，人事说实习生也要面试，问人事大概会问哪些内容，人事说红队的技术问题，本来我慌得很真的，我以为要凉了，但是没想到技术问题是真的没问多少，然后到现在又没有通知了）

总结：说实话，第一次面试是有点紧张，虽然出社会也有几年了，但是这个行业第一次接触，不过抛开学历不说的话，第一次面试是通过了。都已经沟通好哪天过去上班了，结果学历这个让我等到现在还没通知；

第二家公司了解到团队人不多，所以应该是在自家公司上班，只看工作经验，在沟通上也轻松的很多，没有第一家公司问的那么详细，技术上也没问什么；

第三家公司，我为了给第三家公司面试，把课程知识点全部回顾了一遍，背了个遍，但是没想到只是简单问了几个问题，因为第三家公司对学历没要求，但是还是等到现在没有回复，我一直很纳闷，他问的我感觉回复的也还可以；

这里提一嘴，我们学院的教学质量是毋庸置疑的，因为我真的如果学历可以，我现在就已经在杭州了。建议各位写作业的时候，认真写，把风哥要求的知识点归纳总结到位，只要知识点背熟，给面试官一个这哥们懂这个的感觉，应该就问题不大了

给各位诉诉苦：因为学历的问题，投了将近四百多家，回复的也有一些但是不多，线下面试的时候也有不少的公司跟我说，因为是要安排驻场所以学历上也确实没办法。中间也失落过，郁闷过，后面经过我们学院的某位老师，主动跟我聊了很久，也很细心的安慰我，给我一些建议，在这里也真的感谢这位老师。不然我可能真的就顶不住了；最后希望后面可以找到一个自己满意的工作吧，也祝愿各位18期的兄弟姐妹们，能够找到一个自己满意的工作，可以的话。helphelpme，拜谢！