北京+梆梆安全+渗透测试(驻场)

gmamba   ·   发表于 2019-08-05 15:08:17   ·   面试经验分享

所面试的公司:梆梆安全

薪资待遇:不便透露(太少了不好意思说。。1w+)

所在城市:北京

面试职位:渗透测试(驻场)

面试过程:30转行做渗透,简历写了web安全方向sql注入 xss ssrf csrf xxe 文件上传 支付漏洞。就这点。。

然后这家公司的hr就主动联系我了,问我能不能驻场,有没有经验,这类的类似打招呼的问题,全都如实回答:没有做过驻场,自学经验,漏洞盒子提交过漏洞 sqlmap burp nmap 菜刀会使用。说实话以为到这里就结束了。毕竟梆梆安全好像是个大公司。

然后过两天让我来面试一下,一面小哥人不错我会啥他就问我啥,没有特别难为我(当时觉得还可以应该会有二面)。

二面是电话面试简直就是被吊打。问了一下工具使用和渗透测试的细节,还有一些乱七八糟的。。。聊的我思路都崩了。过了一周多居然让我三面。

三面的人还是聊技术据说是jd的大佬,聊的也是由浅入深最后被吊打。。。

面试完我都怀疑人生了二面看不上我 为什么要三面,三面看不上我为什么要我注意查收hr的入职offer邮件??关键是hr啥都没和我聊啥啊,除了薪资待遇别的都没和我说啊。。。

面试官的问题:

sql注入 xss ssrf csrf xxe 文件上传 支付漏洞的原理 产生原因 防御手段

sqlmap burp nmap的基础操作(sqlmap -p命令 burp的爆破的四种类型)

反序列化

最新的web方向的漏洞

sql注入有哪些

xss有那几种

域安全

什么是盲注 怎么注入

逆向

xxe用的什么脚本语言渗透

个人安全知识的学习途径




面试结果:通过

面试难度:非常难

面试感受:体验还不错。

给大家的建议:

没有经验的别吹牛。

电话面试一定要做好充足准备。

现在安全方向缺人。比如我这种就算是猪队友了,但是站在风口上一样的能被吹的飞起来。

多看看最新公布的漏洞 光会owasp top10的漏洞还不够。

多实操,一些工具的操作细节也有可能问到。

打赏我,让我更有动力~

33 条回复   |  直到 2019-11-19 | 1377 次浏览

adley996
发表于 2019-8-5

头香

评论列表

  • 加载数据中...

编写评论内容

destru
发表于 2019-8-5

板凳

评论列表

  • 加载数据中...

编写评论内容

下午茶
发表于 2019-8-5

666

评论列表

  • 加载数据中...

编写评论内容

291577347
发表于 2019-8-5

456346435643

评论列表

  • 加载数据中...

编写评论内容

changelose
发表于 2019-8-5

看看

评论列表

  • 加载数据中...

编写评论内容

红色鲱鱼
发表于 2019-8-5

看看

评论列表

  • 加载数据中...

编写评论内容

stem
发表于 2019-8-5

可恶的回复可见

评论列表

  • 加载数据中...

编写评论内容

悠悠华
发表于 2019-8-6

本特克

评论列表

  • 加载数据中...

编写评论内容

demonzeus
发表于 2019-8-6

学习学习

评论列表

  • 加载数据中...

编写评论内容

tb879277076
发表于 2019-8-6

参考一下


评论列表

  • 加载数据中...

编写评论内容

寒云
发表于 2019-8-6

水一下


评论列表

  • 加载数据中...

编写评论内容

q1314
发表于 2019-8-6

学习

评论列表

  • 加载数据中...

编写评论内容

guyuegeqian
发表于 2019-8-6

asf

评论列表

  • 加载数据中...

编写评论内容

tianmao
发表于 2019-8-6

1

评论列表

  • 加载数据中...

编写评论内容

柴鱼
发表于 2019-8-7

看看


评论列表

  • 加载数据中...

编写评论内容

18534715561
发表于 2019-8-7

1

评论列表

  • 加载数据中...

编写评论内容

sx2960
发表于 2019-8-7

瞅瞅

评论列表

  • 加载数据中...

编写评论内容

marks
发表于 2019-8-7

111

评论列表

  • 加载数据中...

编写评论内容

rabbit
发表于 2019-8-7

11111111111

评论列表

  • 加载数据中...

编写评论内容

xxyhe
发表于 2019-8-7

感谢

评论列表

  • 加载数据中...

编写评论内容
1 2 / 2 跳转 尾页
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.