八期学弟又来了，给大家分享一下面试经验（该面的基本都面了）

又是一年春招的季节，自己学完课程，除了挖掘src貌似没啥事干。投投简历

给各位准备找工作的同学试试水，话不多说，直接上干货：

新增乙方安全研究员以及甲方蓝军相关面试

时间：2021-06-21

链接：https://bbs.zkaq.cn/Index/s/f5fQ05gu

一、深信服

难度系数：中

 一面： 时间太久了，记不太清了，难度相对还是可以的
 二面：
 ~sql注入的原理是什么
-- 本质：将用户输入的不可信数据当作代码去执行
-- 条件：用户能控制输入；；；原本程序要执行的代码，拼接了用户输入的内容，然后执行
 ~说说Linux的信号机制？
 ~Java还记得多少
 ~python用过哪些库，写过什么项目
 //还有一些，时间有点久远，记不太清了。
 //说实话，hr貌似水平不是太厉害，而且不仅仅问的web安全知识
 //总之大家要放轻松，自信面就行。有几个地方没回答上，以为没过，后来三面打电话过来才知道通过了。
 hr面：
 ~自我介绍
 -- 讲述自己学习安全的经历
 ~为什么投深信服
 -- 自己对网安感兴趣、XXX公司是个大企业；；有很多学长也在XXX工作；；老师在课堂提到过XXX公司不错
 ~职业规划未来三年、五年
 ~最有成就的一件事
 ~还有什么想问的
 ~对简历信息进行有针对的提问
 ~想在哪工作
 //微信视频面试的

综合来说深信服的面试难度还是可以的，但是时间有点久远，记不太多了
对了，吐槽一下。一面、二面的技术面都通过了，三面的hr面把我放到了备选。。。

二、启明星辰

难度系数：中

二面：
 ~自我介绍-->对安全的学习
 ~sql注入用过哪些函数
 -- limit()、concat()、group_concat()、Substr()、Ascii()、Left()
 -- length()、updataxml()等等吧
 ~你的ATP攻击步骤 
 -- 这个有经历的就写到简历上，没有的同学不要瞎写！！！
 ~sql注入的原理是什么，怎么防范
 -- 原理：本质、条件，可以多提一些都有哪些种类（如，显错有哪几种，盲注有哪几种，特别的几种（宽字节、反弹、偏移、DNS、二阶等））
 -- 防范：第一是正则过滤（安全狗、D盾等等）、第二是数据库预处理等
 ~挖掘src的主要是什么漏洞
 ~参加过哪些ctf比赛
 ~有没有自己写过工具
 ~还有没有想问的
 ~对哪些方面比较熟悉
 ~你是XX人，为什么投递到南昌？
 ~有没有过app测试的经历
 //这也是二面，一面记得也不是太清楚了 反正不是多难
 最后一面
 ~没啥技术面，主要问问期待什么薪资
 ~什么时候可以上岗

最后说一下，这些公司对实习的工资压得的确很低
又过了几天电话通知通过了，但是要求月内到岗

过了几周，又面了北京岗。直接发offer了，难度和问题参考上述就行

三、奇安信

难度系数：高

一面：
 ~没有自我介绍
 ~只要是简历上的基本上都会问
 ~MVC框架详细说一下
 -- http://www.ruanyifeng.com/blog/2007/11/mvc.html
 ~详细介绍一下sql注入
 -- 原理、条件、分类等等
 ~xss与csrf的区别
 -- 一个是盗取cookie、一个是利用cookie
 ~csrf的原理以及如何防范-->这往深入问了
 -- 访问A站的同时访问了B站（恶意站点）、
 -- B站脚本让浏览器带着B站准备好的语句去提交A站服务器
 -- A站没有csrf防护-->被攻击
 ~还有什么你擅长的但是没有问道的吗 -->xxe
 ~讲一下xxe的原理
 -- 本质：简单的说，就是XML外部实体注入攻击
 -- 原理：DTD部分去读取敏感的信息、将读取到的信息赋值到实体当中、XML部分使用的过程中，将实体内容输出
 -- 危害：读取任意文件、执行系统命令、探测内网端口、攻击内网网站等
 ~xxe会用到哪些函数
 -- simplexml_load_string
 ~文件上传，详细说说，
 -- 客户端检测：客户端校验、如何判断是前端检测、突破方法、黑白名单机制
 -- 服务端检测：服务端检测几个常见的手段、制作图片马（隐写）
 ~常见的web容器有哪些
 --apache、tomcat、IIS、Nginx等
 ~apache 7.0文件上传黑名单怎么绕过，详细说说
 -- 改后缀（php. php_ php4 phptml php空格等）
 -- htaccess文件绕过、win文件流绕过（隐写）
 ~密码学的对称密码与非对称密码有哪些
 -- 对称：DES、3DES、AES等
 -- 非对称：md5、base64等
 ~md5是不是对称加密
 -- 不是
 ~apache可以执行php文件吗
 -- 可以
 ~学过哪些数据库，（了解哪些数据库）
-- mysql、Oracle、sql servers、access
 ~说说反序列化的原理
 -- 序列化：将php中对象、类、数组、变量、匿名函数等，转化为字符串 方便保存到数据库或者文件中（将状态信息保存为字符串）
 -- 反序列化： 将字符串保存为状态信息
 ~反序列化会用到哪些函数
 -- php的unserialize()函数
 -- 反序列化貌似hr更想问java的
 -- 更多请百度：WebLogic 反序列化，将这个理解透彻和hr聊问题就不大了
 ~xxe有没有实战过
 ~java的多线程
 ~python有过哪些项目，写过什么东西
 ~之前python学到什么地方

看字数就知道奇安信问的是比较详细的，难度还是可以的

四、京东

难度系数：中

 一面： （安全研发部门面试）
 ~首先根据简历提问
 ~问我的一个项目完成的怎么的样了，//简历中的
 ~Java基础怎么样，
 ~有没有自己动手写过一些工具
 ~有没有想过自己以后要写一下扫描器
 ~sql注入的简单原理及其如何防御
 ~有没有了解过反序列化 尤其是Java方向的
 ~数据结构还记得多少
 ~src主要挖掘一些什么类型的漏洞
 ~了解的MSF框架怎么样
 ~数据库主要了解的哪些，主要学的什么数据库
 ~ssrf的原理及其防御 ---> 这有深入
 -- 定义：简单说，利用某站点发送请求攻击其他目标站点（借刀杀人）
 -- 聊聊主流防御 - 防外不防内
 -- 危害：内网渗透（读取敏感文件、探测端口-->6379端口的Redis可以说说）
 -- 防御：限制请求的端口、过滤返回的信息、黑名单内网ip等
 问的还可以，主要是偏开发这一块，
 因为我是想进攻防部门，后来把我推给了他同事
 一面安全方向面：
 ~感觉没啥说得了，每个面试都差不多吧
 ~把咱们学的都说了说，问题是很多地方他会深入
 ---->有的地方深入就不太好回答了

感觉表现良好，但是后来没有二面。。。

五、安恒(北京)

难度系数: 一面低，二面高

一面： 
 ~核心就是把咱们学的东西都掌握好，靶场一定亲自动手做几遍
 ~很多东西，原理要深入---->多了解几个函数
 ~面试问道：sql注入会用到哪些函数，我也就回updataxml或者DNS的load_file（）函数，不是太多。时间充足的话可以稍微多了解一下
 ~部分记得不是太清楚了，大概和上边的也差不多
 二面：
 安恒一共就2面，这也是最终面试，包括技术面与素质面
 难度瞬间就上了一个档次，对比一面就是闲聊
 ~sqlmap爆出当前库名的参数是什么？===> --current -db
 ~namp探测系统的参数是什么 --->大写还是小写
 -- 大写，-A -O
 ~namp的小写o与a是干嘛的 --->后来我也没百度到
 ~布尔型盲注的具体语句是什么
 -- where id=1 and ascii(substr(database(),1,1))>120 等等
 ~宽字节的原理
 -- 一般的英文符号都是1个字节，而汉字是两个字节(GBK编码情况下)
 -- 有的网站有魔术引号阻挠我们，而我们现在的核心就是如何逃逸出“\”
 -- 这个时候，最简单的方法 我们可以加个“汉字”或者“%df”
 -- 因为 中文utf-8编码三个字节 GBK之中两个字节
 -- 三个字节加一个引号，在GBK下转换成2个汉字
 -- 从而“\”失去了作用，成功进行注入
 ~python有没有反序列化
 -- 通过反序化的原理可以得出是有的
 ~get传参与post传参的区别
 -- get限制传参长度、post没有限制
 -- get在url可见、post相对隐蔽（但是抓包都一样）
 ~Http有哪些请求方式
 -- https://www.cnblogs.com/jayxuan/p/10558961.html
 ~如何判定cdn与cdn的作用
 -- 判断：多地ping，看IP是否相同
 -- 作用：存数据、充当转发路由器、保护主服务器（Ddos攻击）
 ~如何确认服务器的真实IP
 -- 利用邮箱，一般发送给你的邮箱都是真实服务器（即IP ）发给你的
 -- 子域名收集，一般网址主站挂cdn，但是子站却没有
 -- 使用国外站点进行ping
 ~详细说了说信息收集过程
 -- whois、子域名收集、端口扫描、目录扫描、谷歌语法、指纹识别、
 ~一串编码如何确认是base64 --> 下边附录
 ~栅栏密码的原理是什么 --> 下边附录
 ~base64与md5如何区别 --> 下边附录
 ~oracle的默认端口是多少 --> 下边附录
 ~mysql的管理员密码一般放到哪 --> 下边附录
 ~如果substr()函数被禁用，你脑子里有多少替换函数 --> 下边附录
 ~redis如何拿下，哪个端口，具体语句，具体操作 -->下边附录
 ~如何通过邮箱知道对方的IP -->下边附录
 ~说一下同源策略 -->下边附录
 ~如何收集网站管理员邮箱等等
 ~ssrf有哪些危害
 ~如何防御ssrf-->问的较深---->建议在详细了解一下
 ~Linux的某两个文件怎么分辨（忘了具体是哪两个文件了）
 ~MSF框架稍微问的深入了一些
 ~web容器（中间件）有哪些解析漏洞与原理
 ~如何防范sql注入 --->这问的很深

大概就这些吧，二面的难度肯定是上去了，更多的是知其所以然
多注重平时的点点积累，1万小时定律

六、安恒（杭州）

难度系数：低

一面：
 ~bypass的sql内容
 -- 大小写绕过(很老的WAF才有用）、替换绕过(很老的WAF才有用)
 -- 编码绕过(如Dom型xss)、容器特性、缓冲区溢出等
 ~盲注的过程和具体语句
 ~讲讲ssrf
 ~什么时候能上岗
 ~参加过的ctf主要是哪些方向
 ~有没有写过sql注入的脚本，
 其他上边都有，这次问的不多。整个过程也就20分钟，非常短
 ~~~~貌似hr说快没花费了~~~~~

然后，直接就给我录取了。说实话，一面直接通过，对比北京的难度，感觉就是挺特别的。

七、中海外公司（南昌）

难度系数：低

 这个有点随便闲聊的感觉，随便的回答，也是一面。面试官也只有一年经验，
 技术感觉很一般，很多东西没问到，说这两天经理给我谈谈薪资待遇问题。
 学好咱的课程基本没啥问题。

八、浙江东岸检测

难度系数：高

一面：
 //技术面面试夹杂一些素质，难度系数还是蛮高的
 //后来才知道，是公司渗透测试组组长面的。。。
 ~xss的标签知道哪些 //得知道用哪些标签判断（事件型的建议记忆一下）
 -- <script>标签
 -- ' oninput=alert(1) // 在输入框输入东西被弹出，后边的“//”是注释
 -- ' onfocus=alert(1) // 有人点击输入框就弹窗
 -- ' onfocus=alert(1) autofocus// 自动检测输入框进行弹窗
 ~说说大学这几年，你最自豪的事请
 ~简单说说sql注入
 ~说说偏移注入 //并不是偏移注入多难，，只是hr不知道这个名词
 ~说说ctf你都做哪些题型
 ~遇到的比较困难的web题型的ctf题目
 ~xxe了解吗 有没有自己审计出 ---->较为深入
 ~说说反序列化 --->较为深入
 ~bypass说说
 ~假如，让你设计一个Waf。你会怎么设计
 ~内网渗透与提权了解吗 //即后渗透，诚实回答即可
 ~平常都挖掘哪些src
 ~有没有自己用手写过一些脚本
 ~说说sql注入，手工怎么爆出所有库名字
 二面：
 综合素质面。就是随便聊聊，没多少技术问题。
 就是了解一下你的基本情况，和什么时候到岗之类的。
 基本又通过一家。

注意，这家的一面hr会随时打断你的说话。然后深入问

九、梆梆安全

难度系数：低

 发现竟然忘了记录这个了，面试基本没啥困难，就是和hr闲聊闲聊
 当然，还是有技术问题的。这家公司主要是做移动安全的，其实和咱们web安全还是有相像的地方的。
 自信点，正常回答即可。不要一听hr说移动安全就感觉多高大上，
 一个xss打进去 该弹框一样弹框
 当然，web渗透与app测试还是有区别的。另外也不要太膨胀，自信并非自负

这家公司的技术面给我的感觉挺好，很真诚。而且70老师说，这家公司有很多咱们的学长、学姐。对app测试感兴趣的话，可以试试这个公司。

十、知道创宇

难度系数：中

 一面：
 1，简单的自我介绍一下吧
 2，了解sql注入吗
 本质、 条件、分类、攻击步骤
 3，sql注入怎么防范呢
 正则过滤、数据库预处理
 4，数据库预处理怎么突破呢
 limit后是不可控的
 5，知道httponly吗 
 主要是防止xss偷取cookie的
 6，sql注入如何getshell
 回答写一句马。mysql有两个两个函数可以写文件 //dumpfile与into_outfile
 额外提到6379端口靶场redis貌似就是直接写一句马，菜刀连接
 7，mysql写文件需要什么条件
 用到into_outfile或者dumpfile函数
 要有写的权限，知道绝对路径，能用单引号，要有file权限
 7，了解内网渗透吗
 8，什么时候能上岗
 9，还有什么想问我的吗
二面：
 和人事小姐姐聊聊，拿过哪些奖了，有多少国家级的。说说薪和待遇等等

知道创宇是支持远程实习和工作的，另外这家公司的上班时间还是挺自由的

——————

十一、阿里

难度系数：高

笔试：（无聊）
 测试面试者综合水平，题目类似公务员（不是技术性得题目）
 一面：（简单）
 简单了解情况，技术面加hr面
 比如自我介绍，大学几年最得意（骄傲）得事
 你最擅长的领域，你得优缺点
 技术问题就不说了，比较基础
 （需要注意的是，比起攻击，更在意的是如何修复、加固）
 最后，还有什么要问我得吗
 二面：（综合）
 简历中的各类项目
 什么级别？（国家级、省级等）
 怎么样了，进度如何？
 遇到哪些问题？怎么解决的？
 用到哪些框架、什么语言、多少成员
 如何分工，你负责什么？详细说说
 以上每一个话题都会继续追问下去，直到你回答不上来
 密码学
 了解哪些加密算法，说说
 对称加密与非对称加密的应用场景
 还有一些，想不起来了
 因为这一块我学的不是太好，就不多说了
 以上每一个话题都会继续追问下去，直到你回答不上来
 ctf
 负责哪些题型、在团队中的角色
 拿过哪些奖项、参加过哪些赛事
 说说遇到的一些（印象深的题目）
 以上每一个话题都会继续追问下去，直到你回答不上来
 除安全之外，还参加过哪些类型比赛？
 比如：全国大学生建模比赛
 人工智能国赛、大数据国赛等
 以上每一个话题都会继续追问下去，直到你回答不上来
 你的优点是什么？有什么你认为你能做，别人不能做的？
 这里可以回答白盒审计，举例一些自己的cnvd证书（较高的加分项）
 以上每一个话题都会继续追问下去，直到你回答不上来
 Java语言，
 学的怎么样？拿过什么关于java编程算法的奖项？
 （面试我得hr是主攻java的）
 以上每一个话题都会继续追问下去，直到你回答不上来
 计算机网络
 说说七层模型、
 网络层动态连接的有几个协议、区别是什么(有什么异同)
 以上每一个话题都会继续追问下去，直到你回答不上来
 web安全
 sql注入的防御方法，如何避免出现sql注入
 反序列化相关问题（这又联系到了java）
 你还会什么？多说说你觉得你会别人不会的？
 你的技能里边最擅长什么？ 
 以上每一个话题都会继续追问下去，直到你回答不上来
 经历
 有哪些较难忘的校园经历？
 遇到哪些棘手问题？如何解决的？

大概就这么多内容吧，其中web方向的内容并不太多，更多的是综合知识掌握。
多说一点，阿里相对来说对学历看重一些，名牌985院校本身就是加分项；
此外最好能拿到几本cnvd证书、月榜上几次

上边记录的时候，有的记不太清了。大家看着参考吧。
另外，即使不找工作，多面试面试还是挺不错的，很快找到自己的缺点。知道自己该往哪努力，我认为对于刚刚学完课程的同学，提升的作用还是蛮大的。

题外话：若大家投递简历到同一公司的不同地点的不同部门，选择好其中的心意部门后，一定给另外的部门说不去了，不然人事发offer时会有一些小麻烦

找工作的时候，记得多联系70老师。一定不要忘了！！！

附带：稍微总结一下面试的一些难点，有需要的同学拿去吧

1，如何分辨base64

~长度一定会被4整除
~很多都以等号结尾(为了凑齐所以结尾用等号)，当然也存在没有等号的base64
~仅有 英文大小写、数字、+ /
 base64不算加密，仅仅是一门编码

2，如何分辨MD5 //（特点）

 ~一般是固定长度32位（也有16位） // 16 位实际上是从 32 位字符串中，取中间的第 9 位到第 24 位的部分
 ~容易加密
 ~细微偏差得到最终的值差距很大
 ~ md5加密是一种不可逆的加密算法 //不过貌似我国的王小云院士通过碰撞算法破解了
 最后，md5经过计算得出128位2进制，正常的32位是二进制转换为16进制
 在线网站一般是通过每日加密存储到数据库，与用户查询做对比

3，栅栏密码

 类似藏头诗，凯撒密码是栅栏密码的一种

4，sqlmap如何爆出当前库

 --current -db

5，namp中区分大小写吗

 区分大小写！ 
 —O 操作系统检测 —A 操作系统与版本检测

6，Oracle的默认端口 //相似的问题，mysql，sql server的端口

 ~分别是1521 3306 1433

7，mysql的管理员密码一般存放在哪

 //连接登录mysql的 不是网站后台登录密码
 mysql库下的user表中--->一般是经过md5加密后的

8，cdn的作用

 ~存数据，缓解主服务器压力
 ~中转数据
 ~一定程度上保护了主服务器 ---》 被Ddos后，打了一个假的服务器

9，如何确认网站真实IP

 ~子域名，有可能是真实的IP
 ~国外站点去ping
 ~让服务器给自己发邮件----> 打开邮件-->右侧更多设置---->显示邮件原文---->直接看到

10，sql注入，禁用substr()函数，用哪些函数替代

 ~mid()函数 <---mysql
 ~substring()函数 <---mysql，sql server
 ~left()函数 <---mysql

11，如何防范sql注入

 ~正则匹配过滤 <---主流防护，比如，安全狗与D盾
 ~使用数据库中的预处理 
 原理：~先将查询语句固定
 ~通过函数将传参变为字符串
 ~拼接字符串去执行
 ~你的关键字根本不会当作关键字去执行
 根本思路： 避免数据变成代码被执行，时刻分清代码和数据的界限

12，ssrf的危害

 ——重点是突进内网，内网渗透
 ~读取敏感文件 --->file协议
 ~探测端口 --->dict协议
 ~进阶之6379端口的Redis （可以看作一个数据库） --> 默认无密码 ---> 写入一句马

13，web容器的解析漏洞

 ~
 ~忘了收集了，大家先自行收集一下吧
 ~有时间会补上的

14，同源性法则

 解释一下，何为同源：协议、域名、端口都一样就是同源 //
 ~ http、https、 
 ~ a.com、b.com
 ~ url:80、url:90

大家觉得有用的话，点个赞吧