阿里巴巴 校招 安全工程师面试经历

wl1358042098   ·   发表于 2020-08-20 20:40:43   ·   面试经验分享

序言:

本人是2021届毕业生,目前在校招的大海中广撒网,希望能捞中一两个offer,目前大部分公司都开启了应届生招聘,自己也投递了众多公司,但是都还在简历筛选中。
阿里是8.13投递的简历,8.18下午打电话面试。来的很突然,之前也没有经过协商面试的时间,就突然一个电话打过来问有没有时间面试,当时脑壳也是打了铁,一口就说有时间!!!就很伤,因为有半个月没有看过信息安全方面的东西了,简历也写了个多月,上面的东西也已经忘了大半,所以可想而知整个面试过程有多么的坎坷!(如果有朋友遇到这种情况一定要另约时间,给自己复习留一点时间)

投的岗位及要求:
https://campus.alibaba.com/position.htm?spm=a1z3e1.11770907.0.0.6a044b25RMhfKn&refno=12477

  1. 自我介绍
    简单介绍了一下自己学习信息安全的大概过程,包括学了哪些东西,平时挖洞的类型和目前自己的状态等(因人而异)。

  2. 目前挖漏洞遇的最多的漏洞类型
    答:目前自己是以挖公益SRC为主,所以碰到的大多数是web端的漏洞,以SQL注入为主,以及少量的XSS和逻辑漏洞…………期间也穿插了一些平时挖漏洞的过程和感受

  3. 有遇到过逻辑漏洞吗
    答:有遇到过。有一次碰到某购物型网站时,发现它的商品介绍页面存在SQL注入,就会联想到它的安全度不高,所以就去注册账号测试了支付漏洞和越权类的漏洞,发现它在支付时会存在支付漏洞。后面又详细问了该支付漏洞的情况………………

  4. 你遇到的SQL注入,是怎么去判断他存在注入的
    答:最开始说了手注和用sqlmap去跑,然后面试官又详细问了手注的过程。后面面试官问除了这两种还有其他方式吗?(当时就蒙了,心里也在想该怎么回答)就又说了在项目中也可以用一些漏扫工具去扫,但是平时自己挖公益SRC的时候用得比较少,所以一下没有想起来…………

  5. 遇到的SQL注入,有没有getshell的经历
    (面试官问这个问题,大概率是在问你知不知道怎么通过SQL注入getshell)
    答:遇到过一个CMS,通过注入查到它的密码(说的比较委婉),然后进后台,找到了一个上传点,传了一个图片马进去………………除了这样,其实还可以通过注入点直接写shell,主要是这种方式所需要的条件比较苛刻,需要写入的权限和绝对路径才行,绝对路径还好,但是写入权限一般不会有,所以没有这种方式getshell的经历

    5.1 你知道怎么用sqlmap怎么getshell吗
    答:我知道有一个参数可以去尝试进行getshell,但是现在一下没想起来(os-shell),但是我知道用了这个参数后,sqlmap会让你选目标站点的语言,会自己去找站点的绝对路径,如果有写权限会让你选写入shell的路径………………

  6. 文件上传时如果对文件头进行了限制,该怎么绕过
    答:这确实问倒我了,说了一些文件上传的方式(虽然我知道不对,但是也得说一点东西啊)。最后面试官看我确实不知道,说可以用十六进制去绕过。

  7. 文件上传漏洞如何修改才能避免存在漏洞(漏洞修复方面,修复完了不存在漏洞,而不是能够绕过)
    (脑袋又一懵,这个确实了解得不多。最后自己说的也不满意,感觉面试官对这个答案也不满意)
    答:首先验证方式有白名单和黑名单机制,这一点肯定要用更安全的白名单机制。然后对上传上来的文件进行权限限制,如果是图片要进行压缩渲染,然后对更改文件名………………

  8. 如果注入点有waf,你有哪些方式去绕过
    答:主要是三个方面,一方面是函数替代,另一方面是加注释、内含注释、在内含注释里再加其他数据混淆waf,再就是通过waf和解析容器的特性进行构造函数。然后再具体举了一些例子,解释了一下。期间说了一下如果找到绕过waf的方法了,可以根据该方法改一下sqlmap的tamper进行批量性的跑包
    绕waf方法参考这位大佬文章https://bbs.zkaq.cn/t/4426.html

  9. 你用过哪些sqlmap的tamper
    (这个东西真没用过,对自己的回答也很迷)
    答:因为平时只是挖一些公益性的SRC,能手注绕过就绕过了,没有花过多时间在一个站点上,所以对tamper值有了解,没有去深入研究。然后说了有一点印象的东西…………

  10. 用过nmap吗
    答:用过,了解一些基础的用法,比如获取系统信息,数据库信息和中间件这些常见的操作(其他的真不了解了,生怕面试官继续问)

  11. 内网渗透时,Windows和Linux的内网穿透有几种方式
    答:目前只了解windows的操作手法,然后就把上课的那些操作大概说了一遍,最主要的是利用工具的名字没想起来,面试官还反复问,结果死活回想不起来,我和面试官都很尴尬…………(EarthWorm工具)

  12. 如何获取黄金票据(不是伪造)
    (听到黄金票据,当时脑袋里只hash传递和黄金票据两个名词的印象,其他一点都想不起来。当时脑袋一慌,就有啥说啥了。)
    答:用一个工具(猕猴桃、也给忘了)抓取域控主机密码的hash值和SID值(其实还有一个NTLM值),可以用这两个值进行伪造生成一个黄金票据,需要用的时候加载上去,就能够拿到域控主机的权限…………

  13. 在你进入某内网后,接下来的工作会有哪些。或者说在某内网中,需要具备什么样的条件才能继续做测试
    (开放类的问题,就比较好回答)1.
    答:如果拿到一个shell之后,先看看它的权限,如果权限比较低,先尝试对他进行提权,最好是到system权限,之后如果还要进行测试,为了方便需要把他的3389端口映射出来……………………(根据自己的理解说了一通,也不知道对不对)

————————————————————————————————————————————————————————————————
代码审计篇:

  1. XXE漏洞的原理
    (真记不起了,连造成XXE漏洞的那个函数都给忘了。阿西吧,当时真想爆锤自己一顿)
    答:实话实说了,真没印象不说我觉得比瞎说要好
  2. 变量覆盖的基本原理是什么
    答:因为对靶场那道题还有一点印象,所以就根据那道题延伸说了一点点

  3. 文件包含的原理
    答:文件包含主要是由那几个函数引起的(include…………)主要分成本地和远程文件包含,介绍了一下概念
    3.1 如何避免远程文件包含
    答:好像在配置文件里有个选项,关闭之后可以避免远程文件包含。
    3.2具体是哪个配置文件和哪个选项还知道吗
    答:这个确实不知道
    3.3 那本地文件包含漏洞怎么避免有了解吗
    忘记怎么回答的了,但是也回答得不好

  4. JAVA反序列化有了解过吗(每次面试必问,都遇见好几次了)
    答:java没有了解过,目前只了解PHP反序列化,然后就PHP反序列化原理阐述了一遍
    4.1 PHP反序列化是如何造成漏洞的,重点是如何造成的!
    然后我把原理换着方式说了一遍,再举了一个小例子。但是面试官还说很接近了,但是反序列化是如何造成漏洞的还是没说清楚

  5. APP渗透测试的一个问题,好像是关于APP测试的一个专业问题,没听太清楚
    答:关于APP测试目前也只了解一些WEB端的漏洞,必去SQL注入,XSS和逻辑漏洞这些…………然后面试官也没有继续问了

  6. 有没有独立的审计过一个CMS,审出通杀漏洞的
    答:目前在代码审计方面主要是以复现经典漏洞为主,还没有开始去审计通杀的漏洞。然后举了一些最近的看到的例子。面试官也没有继续深入问下去

  7. 对于你目前来说,能力提升最大的限制(阻碍)是什么
    开放类的问题,就根据自身问题回答………………

  8. 你有什么其他问题问我的吗
    8.1 你所在的部门在工作重点是在哪方面呢?
    面试官就介绍了一下他们部门的工作方向,所有信息方面都有涉及,然后举了一下例子
    8.2 其他公司都是先笔试,通过之后再提前约好面试时间,为什么今天的面试这么突然呢
    面试官说是因为走的内推通道,阿里比较提倡这种帮带关系,所以内推的都不用进行笔试(之前我是随机扫了一个二维码,误打误撞)
    8.3 然后就聊了一下天。其中一个观点是,之所以漏洞修复方面问得多,是希望漏洞能够彻底修复,而不是修复之后通过绕过漏洞还存在。整个面试过程持续了大概一个小时,整个过程氛围比较轻松……

面试结果:未知、多半凉凉

总结:面试难度一般,但是针对某个点一定会深挖,直到你了解的极限。面试的问题也主要是以简历上的东西为主。这次面试没面好最主要还是自己的原因,很多知识点都忘了,也没有及时复习。
虽然小弟技术不行,但是胆子大啊,哪儿都敢投,BAT、华为、中兴等公司关于信息安全的岗位都投了。如果还有下次面试的机会(首先得过笔试环节),再给各位分享面试经验。

打赏我,让我更有动力~

11 条回复   |  直到 2020-9-6 | 1321 次浏览

沐霖
发表于 2020-8-21

666

评论列表

  • 加载数据中...

编写评论内容

jiaru9900
发表于 2020-8-21

这都凉了吗 = =

评论列表

  • 加载数据中...

编写评论内容

heqirong
发表于 2020-8-23

bat的竞争都很大,这么多问题没回答清楚,多半是凉了

评论列表

  • 加载数据中...

编写评论内容

无垠之水
发表于 2020-8-24

666,加油

评论列表

  • 加载数据中...

编写评论内容

小林呐
发表于 2020-8-25

加油

评论列表

  • 加载数据中...

编写评论内容

Track-聂风
发表于 2020-8-26

感觉问的很中肯,同学如果完全掌握且还没忘记课程内容,我觉得没什么问题

评论列表

  • 加载数据中...

编写评论内容

Track-聂风
发表于 2020-8-26

下次要做好准备哦,加油

评论列表

  • 加载数据中...

编写评论内容

272286201
发表于 2020-8-28

大公司就阿里可以,不在乎学历,其他家不是专业对口,直接就放旁边了,内容看都不看,学历方面没对上还是别浪费在他们身上,只能说没得投了,顺手投一个试试

评论列表

  • 加载数据中...

编写评论内容

fk628
发表于 2020-9-3

加油

评论列表

  • 加载数据中...

编写评论内容

hcsz
发表于 2020-9-5

666

评论列表

  • 加载数据中...

编写评论内容

恶魔的摆渡
发表于 2020-9-6

666666

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.