北京丁牛科技公司渗透测试工程师面试分享

暗里着迷   ·   发表于 2020-06-21 21:49:33   ·   面试经验分享

所面试的公司:丁牛科技公司
薪资待遇:双休、不便透露
面试职位:渗透测试工程师
面试过程:boss直聘按老师课程指导,认真制作简历,有一天接到公司电话,我正好在公交车上,经理给我聊了十几分钟,然后让给我说,把我信息给人事了,人事给我评分,让我等通知。我以为没希望,结果下午人事给我打电话说通过了。
面试官的问题:
你已经毕业了吗?有毕业证书了吗?
今天刚毕业,证书学院正在往回邮

有没有实习过?在哪实习的?
我是年前快过年的时候毕业的,年后有因为疫情就没去实习,但是我自己在家拿了十几本cnvd的证书,在漏洞盒子上也有排名。

cnvd那的都是什么证书?
大多数都是sql注入漏洞,也有xss漏洞,不过xss漏洞只给中危,懒的提交,还有未授权访问。

给你一个登录窗口你会怎么利用?
我会先在注册界面试试xss,看看存不存在xss储存型漏洞,如果存在我就可以打cookie从而进一步渗透,在试试登录存不存在sql注入漏洞,比如试试万能密码,
然后注册两个账号去试试水平越权和垂直越权,如果没有验证码,我就用burp去爆破用户,有验证码就绕过在爆破。

怎么去绕过验证码?
看看是不是前端验证,是就把js禁用,看看验证码是不是可以重复使用,比如不刷新界面验证码可以一直使用,用burp抓包看看验证码是不是在返回包李,看看验证码在没在源码当中。

我看你简历上说会绕waf?
嗯,我都是用内联注释和%0a换行符去绕waf,像apache就可以用数据污染就绕过

以后的发展?
因为现在大公司都是用到java写的网站,所以我想学java的代码审计。

多久能学会?
这里我玩了一个骚套路,因为第一次面试就被问到以后的发展,我说的是app渗透和内网。但是他给我是对java的站有没有了解?因为大公司差不多都是java写的,我当时确实啥都不知道。然后我去网上查了查资料,正好这次用到了
这次我就说: 因为没接触过java,要会java代码审计,肯定要会写java的网站,所以会要一段时间,接下来是重点!!!!
虽然我要学会代码审计要用一段时间,但是!!我去复现java爆出的漏洞是没问题的,
比如:
weblogic:弱密码,反序列化
tomcat:弱密码 文件包含
redis:弱密码 未授权 远程代码执行
Struts2的漏洞

那你都复现过什么漏洞,在哪里跟进漏洞?
通达OA , 在微信公众号看文章,bilibili看视频

面试结果:通过
面试难度:简单
面试感受:不知道是不是我会的多(手加狗头保命),感觉面试挺简单的,但是有个插曲,我说的工资说少了,因为我说完我想要多少工资以后,人事给我说他给经理说了说,给我在我说的工资上涨了1k…..后来我给别人说的时候,别人都说第一次听说公司会多给工资的……..
胖虎给大家的建议:
没啥建议,多面试,革命尚未成功!!!(革命成功拿奖金)

用户名金币积分时间理由
admin 1000.00 0 2020-07-14 22:10:22 面试分享奖励!

打赏我,让我更有动力~

5 条回复   |  直到 2020-7-25 | 50618 次浏览

hhades
发表于 2020-6-21

<script>alert(‘真的很不错,加油!!!’)</script>

评论列表

  • 加载数据中...

编写评论内容

一时热度
发表于 2020-6-22

大佬,cnvd证书十几本; 感觉不可能都是0day 吧, 不是只有0day才给证书的么; 而且我也在北京,最近也打算找工作了,但是不知道该报多少工资

评论列表

  • 加载数据中...

编写评论内容

一时热度
发表于 2020-6-22

是通用漏洞才给证书的吧? 那通用的是不是就时候0day了

评论列表

  • 加载数据中...

编写评论内容

zzy0305
发表于 2020-7-2

CNVD 证书都是代码审计CMS获取到的吗

评论列表

  • 加载数据中...

编写评论内容

zhangjialu
发表于 2020-7-25

助教小姐姐发的八期一个快递的哥们,26k,您这报一万五?是不是少了、证书帝~

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.