北京+梆梆安全+渗透测试(驻场)
所面试的公司:梆梆安全
薪资待遇:不便透露(太少了不好意思说。。1w+)
所在城市:北京
面试职位:渗透测试(驻场)
面试过程:30转行做渗透,简历写了web安全方向sql注入 xss ssrf csrf xxe 文件上传 支付漏洞。就这点。。
然后这家公司的hr就主动联系我了,问我能不能驻场,有没有经验,这类的类似打招呼的问题,全都如实回答:没有做过驻场,自学经验,漏洞盒子提交过漏洞 sqlmap burp nmap 菜刀会使用。说实话以为到这里就结束了。毕竟梆梆安全好像是个大公司。
然后过两天让我来面试一下,一面小哥人不错我会啥他就问我啥,没有特别难为我(当时觉得还可以应该会有二面)。
二面是电话面试简直就是被吊打。问了一下工具使用和渗透测试的细节,还有一些乱七八糟的。。。聊的我思路都崩了。过了一周多居然让我三面。
三面的人还是聊技术据说是jd的大佬,聊的也是由浅入深最后被吊打。。。
面试完我都怀疑人生了二面看不上我 为什么要三面,三面看不上我为什么要我注意查收hr的入职offer邮件??关键是hr啥都没和我聊啥啊,除了薪资待遇别的都没和我说啊。。。
面试官的问题:
sql注入 xss ssrf csrf xxe 文件上传 支付漏洞的原理 产生原因 防御手段
sqlmap burp nmap的基础操作(sqlmap -p命令 burp的爆破的四种类型)
反序列化
最新的web方向的漏洞
sql注入有哪些
xss有那几种
域安全
什么是盲注 怎么注入
逆向
xxe用的什么脚本语言渗透
个人安全知识的学习途径
面试结果:通过
面试难度:非常难
面试感受:体验还不错。
给大家的建议:
没有经验的别吹牛。
电话面试一定要做好充足准备。
现在安全方向缺人。比如我这种就算是猪队友了,但是站在风口上一样的能被吹的飞起来。
多看看最新公布的漏洞 光会owasp top10的漏洞还不够。
多实操,一些工具的操作细节也有可能问到。
打赏我,让我更有动力~
返回首页
面试经验分享
18632036368
发表于 2019-8-8
看看
评论列表
加载数据中...
黑8
发表于 2019-8-8
1
评论列表
加载数据中...
数据流
发表于 2019-8-8
看看
评论列表
加载数据中...
magicianlz
发表于 2019-8-10
gogogo
评论列表
加载数据中...
twalone
发表于 2019-8-12
eeee
评论列表
加载数据中...
古城红笼
发表于 2019-8-13
123
评论列表
加载数据中...
Track-聂风
发表于 2019-8-13
梆梆有自己人,是不是自己人给你防水了
评论列表
加载数据中...
silence丶
发表于 2019-8-13
111
评论列表
加载数据中...
ankh233
发表于 2019-8-13
df
评论列表
加载数据中...
pppjjj
发表于 2019-8-13
123132132
评论列表
加载数据中...
lwxhk
发表于 2019-8-13
1
评论列表
加载数据中...
warlock
发表于 2019-8-24
真给北京的兄弟提气
评论列表
加载数据中...
zzy0305
发表于 2019-11-19
厉害呀
评论列表
加载数据中...