所面试的公司:丁牛科技公司
薪资待遇:双休、不便透露
面试职位:渗透测试工程师
面试过程:boss直聘按老师课程指导,认真制作简历,有一天接到公司电话,我正好在公交车上,经理给我聊了十几分钟,然后让给我说,把我信息给人事了,人事给我评分,让我等通知。我以为没希望,结果下午人事给我打电话说通过了。
面试官的问题:
你已经毕业了吗?有毕业证书了吗?
今天刚毕业,证书学院正在往回邮
有没有实习过?在哪实习的?
我是年前快过年的时候毕业的,年后有因为疫情就没去实习,但是我自己在家拿了十几本cnvd的证书,在漏洞盒子上也有排名。
cnvd那的都是什么证书?
大多数都是sql注入漏洞,也有xss漏洞,不过xss漏洞只给中危,懒的提交,还有未授权访问。
给你一个登录窗口你会怎么利用?
我会先在注册界面试试xss,看看存不存在xss储存型漏洞,如果存在我就可以打cookie从而进一步渗透,在试试登录存不存在sql注入漏洞,比如试试万能密码,
然后注册两个账号去试试水平越权和垂直越权,如果没有验证码,我就用burp去爆破用户,有验证码就绕过在爆破。
怎么去绕过验证码?
看看是不是前端验证,是就把js禁用,看看验证码是不是可以重复使用,比如不刷新界面验证码可以一直使用,用burp抓包看看验证码是不是在返回包李,看看验证码在没在源码当中。
我看你简历上说会绕waf?
嗯,我都是用内联注释和%0a换行符去绕waf,像apache就可以用数据污染就绕过
以后的发展?
因为现在大公司都是用到java写的网站,所以我想学java的代码审计。
多久能学会?
这里我玩了一个骚套路,因为第一次面试就被问到以后的发展,我说的是app渗透和内网。但是他给我是对java的站有没有了解?因为大公司差不多都是java写的,我当时确实啥都不知道。然后我去网上查了查资料,正好这次用到了
这次我就说: 因为没接触过java,要会java代码审计,肯定要会写java的网站,所以会要一段时间,接下来是重点!!!!
虽然我要学会代码审计要用一段时间,但是!!我去复现java爆出的漏洞是没问题的,
比如:
weblogic:弱密码,反序列化
tomcat:弱密码 文件包含
redis:弱密码 未授权 远程代码执行
Struts2的漏洞
那你都复现过什么漏洞,在哪里跟进漏洞?
通达OA , 在微信公众号看文章,bilibili看视频
面试结果:通过
面试难度:简单
面试感受:不知道是不是我会的多(手加狗头保命),感觉面试挺简单的,但是有个插曲,我说的工资说少了,因为我说完我想要多少工资以后,人事给我说他给经理说了说,给我在我说的工资上涨了1k…..后来我给别人说的时候,别人都说第一次听说公司会多给工资的……..
胖虎给大家的建议:
没啥建议,多面试,革命尚未成功!!!(革命成功拿奖金)
用户名 | 金币 | 积分 | 时间 | 理由 |
---|---|---|---|---|
admin | 1000.00 | 0 | 2020-07-14 22:10:22 | 面试分享奖励! |
打赏我,让我更有动力~
© 2016 - 2024 掌控者 All Rights Reserved.
hhades
发表于 2020-6-21
<script>alert(‘真的很不错,加油!!!’)</script>
评论列表
加载数据中...
一时热度
发表于 2020-6-22
大佬,cnvd证书十几本; 感觉不可能都是0day 吧, 不是只有0day才给证书的么; 而且我也在北京,最近也打算找工作了,但是不知道该报多少工资
评论列表
加载数据中...
一时热度
发表于 2020-6-22
是通用漏洞才给证书的吧? 那通用的是不是就时候0day了
评论列表
加载数据中...
zzy0305
发表于 2020-7-2
CNVD 证书都是代码审计CMS获取到的吗
评论列表
加载数据中...
zhangjialu
发表于 2020-7-25
助教小姐姐发的八期一个快递的哥们,26k,您这报一万五?是不是少了、证书帝~
评论列表
加载数据中...