上海中软国际 安全/渗透工程师(外包) 面试经验分享

李的姓名   ·   发表于 2021-01-15 19:57:11   ·   面试经验分享

上海中软国际 安全/渗透工程师(外包) 面试经验分享
所面试的公司:中软国际
薪资待遇:13k-26k
所在城市:成都
面试职位: 安全/渗透工程师
面试过程:往届毕业生转业找工作 求职网站上人家HR主动找人,然后就有了这经历了。进度太快了,估计是对方急着要人,前后三个工作日就走完了该走的流程。

经历流程

2020年12月下旬 某周五下午(估摸刚2点时候)boss直聘上 偶然接到 中软国际招聘Hr的邀约 索要简历以及筛选 等通知联系。
第一印象:HR头像是个面容姣好的小姐姐头像,聊天记录谈吐客气。收到简历后,礼貌答复。说先推荐给项目组简历筛选,晚点与电话联系。
另外HR还补充了说公司地址在….. 问能否接受
个人答复: 知道这个地方 等面试合适后再论吧

第一个电话 当天周五下午(下午4点半) 021-固定电话进线 聊了7分钟 主要了解基本情况
对方男士称中软国际的 收到一份简历,询问是否有空做个面试
个人答复:可以简短聊一聊
问题一: 先自我介绍一下
答复: 介绍哪些方面的?
问题二: 跟渗透有关的,这边主要做渗透测试的。
答复:渗透测试,这边从6月份开始接触。从掌控安全学院,一个江西的在线培训教育机构开始学。学习渗透的一些基础的东西。从信息的获取,注入这一块,sql注入,前端的一些语法。一些报错,包括服务器的。再到后面前端页面的XSS,以及当下的文件上传情况。
问题三: 你只是在..我想问一下,这个学院是一个培训机构吧?培训机构培训还是说..
答复: 算得上培训机构吧,除了培训教知识还有靶场。靶场演练实际的知识。渗透需要授权,通过一些靶场,把知识融会学习。渗透没有授权肯定不能乱动。
问题三: 是在线的,还是…实际的.
答复:是在线的,掌控安全学院是给公安做一些内部培训,另外额外从17年开始做线上教育。
问题四: 实际的这种系统…培训与学习持续到什么时候。
答复: 目前还在持续学习中。从个人能力角度来讲,学习到文件上传这一块。基本的已经学完,已经基本掌握。更多的漏洞利用,验证码绕过,代码审计,还在继续学习中。
问题四:行,明白了。机构是什么性质的。就业班?会发证书吗?
答复:通过学习要求后,学院会发证书,在安全行业有一定含金量。
继续问: 什么证书啊?
答复:学院培训的学习的证书。学院内部也有能力审计的,学员也需要完成作业通过靶场演练,达到知识掌握后才会发证书。通过靶场漏洞的复现,佐证个人能力。
问题五:是在职学习还是
答复: 没有在职学习,今年因为疫情的原因和个人方向的调整。按照简历的描述,从6月份过后已经从原工作离职,后续安全行业的考虑。
额外个人插话多说了一些废话:如果当下觉得能力不够的话,以后也会有机会。因为接下来也会跟随参加SRC,其他渠道挖掘一些漏洞把学会的知识串联起来。
问题六:呃..你为什么有想法转渗透这个方面?之前也做得挺好的。
答复:15年国家网络安全已经立法。大家的民生已经由以前的社会治安问题人身安全问题,已经不成问题了。大家已经转为随互联网的接触,网络安全以后会有长远的提升,涉及互联网安全。以前大学专业是计算机,但是家人告诫计算机犯罪绕开,不要沾边违法犯罪的路。那时黑客极客互联网技术,监管比较混乱。也就没有接触网络安全渗透行业。
问题七:行,大概了解了。谢谢你了,后续如果有那个的话,再通知你。
答复:好的,如果以后有需要再联系吧。这个没什么顾虑的。以后再需要再另当别论。
问题八:是的 ,是的。安全这个圈子本身很小!
个人插话:感觉成都这边安全这块好像 高新…靠着…..这块好像有几个公司。另外就是天府…这一块。
面试人补充:有很多公司的,像奇安信,360,很多大的安全厂家。
个人补充:好像听过单独 有个无糖科技,专门做渗透。我对这块也不太了解,我觉得假以时日还是有更多发展。
末尾 :好的,谢谢
相互道谢,结束沟通。

第二个电话 周一19:30 当地号段手机来电 聊了21分钟
也就是紧随周末后的周一晚接到第二个电话,估摸是当地项目技术负责人的来电。
专门聊技术方面

面试沟通的问题
开场:喂,你好,请问你是谁,找谁?
沟通:我是中软科技有限公司的,请问你是…
回复:之前你们这边给我打过一个电话
问:哦已经打过一个电话吗?还是接触对你做基本面试吗?
回复:上周五 一个021的号码,当时
问:那方便再问一些问题吗?
答复:方便啊,你讲吧。
问:因为我看这边接触渗透是从今年8月开始接触的。
答复:断断续续接触,跟着学院把基础的该学的学习了,透过靶场达到基本的要求。学院建议学完课程吧。后续再学一些验证码漏洞,支付漏洞,越权。
问:没事,我这边问你几个问题,可能不会问太难的。
1.php语言跟前后端交互的时候,它一般会修改哪个文件夹。就是说我们连接数据库
答复:我只知道,网站后台文件目录一般放www目录下。
2.项目文件跟数据库交互在查询的时候,那地方要收集数据库的用户名和密码。php那部分语言你了解了多少
答复:php语言只了解基础,从渗透角度知道前后的一个交互。从学习端学习的,用phpstudy构建后台mysql,前后的构建环境学习。知道放马,回传参数。一句话木马。
3 一句话木马,把字符串当作命令执行那个参数函数 了解吗?
答复: 通常用eval函数,e v a l 传递一个参数。能传数字不传递字符,避免引号的标注。
4 对对,那信息收集里子域名收集了解哪些
答复:子域名收集可以通过谷歌语法,搜索引擎来拉关键字。也可以借助工具扫描子目录,蚁剑等扫描子目录。
不过,扫描的原理是通过一个字典,通过不同的尝试,通过网上来ping,来判断是否存在子目录 或者子域名分站。
5 这边有个地方可能说的有点问题,蚁剑是扫描url的,一般来说扫子域名工具很多。有子域名爆破工具等
继续问 我看一下,在使用nmap时常用的命令是什么?
答复:这个的话,命令我不记得。工具接触过,还没有演练。它主要是扫端口,具体的命令也要查字典,照着说明书嘛。
6 那你这边对burp suit了解得多不多,对burp suit抓包工具?
答复:抓包的话,还行吧基本懂一点。知道基本的跑数据,包括数据替换掉内容,分析数据返回的数据包长度,回显内容,来判断异常的返回。
最近来讲的话,有一点印象,涉及到一个上传木马的。有一个竞争条件。(对方 插话 竞争谈判)
在先上传文件,后台判断不符合要求,再删掉的话。我们上传木马后,触发后我们可以生成二次木马。
当然这里涉及到竞争条件。涉及到竞争跑包。
7 文件上传涉及哪些绕过方式?
答复:先要看后台是白名单还是黑名单。如果是白名单就要符合文件要求。图片就是通过图片马。windows里通过命令合成一句话木马到图片。但是有的可能会被二次渲染图片,会把图片内容最末的木马代码抹掉。所以可能会在hex模式编码下,在头部靠前位置大致第三四行,插入一句话木马代码。这就是白名单的机制。
另外的话一些漏洞,会涉及到中间件,例如iis6.0后缀 cer,还有一些分割符号。还有.asp文件夹下会把子目录文件当作asp文件来解析。
8 可以看出你把upload漏洞是已经做完了
答复: 这个了解了点。因为针对特定中间件版本存在问题,有一些漏洞,最近也刚刚接触到这些。有点印象。针对特殊版本有漏洞。
9 基本上都没有撒问题了,稍微有一个问题,这个竞争性谈判漏洞提到了下。竞争性谈判的漏洞原理可以说一下吧!
答复:竞争上传漏洞,文件上传。主要基于条件是,上传的判定:后台是先让文件放到缓存目录里面,就可以执行这个竞争上传。如果是先判断,都不让你上传那就没办法。只有先存在上传缓存的目录,我们能够获取到这个目录。虽然文件会被删除掉,这边不停的,这边刚才提到burp suit不停的重放攻击,不停的反复上传,并线程到较高数据如100或更高.虽然后台会检测到不符合要求文件会删除,但是我们同时,因为上传文件中含有代码,这边可以同时另外线程不停的访问,在文件被删除之前访问到,就可以生成二次木马。
主要是比手速吧,后台文件从上传后到判定不符合要求文件,再到删除不符合要求的文件,有个时间差。只要在这个时间差内访问到上传好的文件,再次生成二次木马的话就可以做更多事。
10 对,你这边,感觉基础很牢靠。
答复:也不是很牢靠,学了有一些吧。实战本来也存在一定风险,相应的src后续会通过机会挖一挖。学院的学的基础和原理,算的上是底层纸上的东西。
更多的话 希望能通过公司更多的环境 来做更多实际的一些事。
11 还有两个问题,就是一般来说我们的宽字节注入和我们的盲注有什么区别?
答复:宽字节,我先想一下盲注。
盲注分为两种:布尔盲注和延时盲注。布尔盲注通过判断成立还是不成立来回显,延时盲注通过if语句,有了延时判断有相应语句满足执行,从而判断执行了某个条件。
宽字节注入是因为前后端编码不一致。因为我们汉字某个编码(这个码我可能说的不太清楚)后端用三个字节代表一个汉字,而前端只用两个字节代表一个汉字。
所以说,在涉及到转义问题上,前端有验证过滤时可能有转义\,这时通常使用字符%5c还是%df可以拼接字符,变成一个汉字来绕开转义。
当然宽字节注入问题解决,是需要前后端编码一致。
12这里给你补充一下,前端字符编码unicode,后端用utf-8的话,这样前后存在字符差,注入就可能成功。那xss你可以简单说一下吧
答复:xss有点印象,分三种。反射型,存储型。
反射型,一次性的。存储型是可以存储在后台数据的。反射型一般通过社会工程学,发陌生链接诱导他人点击,来获取信息。平时测试通常alert弹窗来测试。 实际借助xss平台可以有更多功能,获取键盘记录,捕捉屏幕,获取cookie等。
存储型的xss 发表博客,发表文章,诱导后台访问。发表反馈意见,上传反馈 穿插网站地址诱导后台调用反馈意见时触发。
另外还有种DOM型的xss ,通过前端JS解析后来触发。
13 反射型XSS 怎么利用?发现了反射型xss 那怎么利用?只能本人触发。 怎么利用 ,是利用不是验证?(当时问时没理解清楚,表述如何利用xss漏洞,不是验证)
答复: 这个主要配合社会工程学, 发现了这个网站站点存在xss,发送链接诱导别人点击。例如公众接触到的,群里面发送红包,再跟投票伪装链接诱导点击xss漏洞存在的链接。
反射型,主要要建立信任,别人才会访问。
14 发给对方,对方是管理员用户。发送给管理员,让他手动触发,获取cookie值。
答复:刚才那是普通人的比喻。而为了后台的管理员的cookie等,则利用邮件,短信,反馈意见箱让管理员阅读,建立信任后访问触发。
15 对waf拦截漏洞的原理?
答复:靶场漏洞有接触过。拦截靠规则,如sql注入拦截关键字。可以通过替换关键字绕过。
16 waf有漏洞规则库,漏洞规则库就包含拦截的关键字。通过匹配漏洞规则库后,来判断是否符合拦截请求,符合请求就拦截。 你讲的大致差不多。
答复:个人补充,学院讲师提到过waf绕开思路。get传参有字数限制,post传参不会字数限制,可以通过填充一定长度的内容,
超过一定长度后后面的内容不会检测从而绕开waf。

尾声
17 那截包绕过。敏感内容分两部分传输,这种waf是没办法拦截的。我这边大概了解了。谢谢,你的基础很牢靠了。
答复:也是在学习中,没学多少。实打实学也才一个月。 陆陆续续接触。对有些内容了解,理解,懂得,熟练,也是需要时间机会程度加深。越到后面会越好点。例如对于软件使用
nmap反复用几遍就会自然熟了,例如sql注入sqlmap工具也可以拿来用。但是工具是来辅助人工的,知道原理更重要。反问,其他没有别的了吧?
18对,你对网络架构和语言 ?
个人编程语言能力不怎么样,以前没认真。从通用角度来说,计划后面后端学mysql 开源的
前端php和asp ,额外再打算琢磨下phthon 。对于java 或别的比较难 没打算当下急着了解。
19 如果可以进来的话,java是必须要了解的。我们这边必须要了解的语言,前端要html javascript,xml 后端就是 java都需要了解的!
回复:java oracle他们数据做得肯定好,但是规则更复杂一点。对于刚开始做渗透嘛,先要从易到难
例如做渗透,先找到一个突破口,然后再慢慢拓展延伸。

第三个电话 周二14:30 021-固定电话进线 聊了22分钟
与第一个电话是一样号码,但是口音核实判断应该不是第一次同一个人。这次电话主要谈个人的情况,以及薪资待遇。工作履历等
因为二三面间隔时间太快,还没来得及报备红领巾辅导员请教。后知后觉。

开场:我是中软国际的面试官,请问.. 现在方便聊吗? 上次是技术上面的交流,我主要是想针对简历上的个人信息做一些了解
好的
1 简历提到 你是…大学专业 2 ..年毕业, 学位证 毕业证都齐全吧
回复:学位证,毕业证都在。
2 毕业后有一段工作经历,以及现在的一段脱岗经历。想了解这连续的经历,详细介绍一下
答复: 刚毕业 … 后来 …. 吧啦吧啦如实合理讲讲。
讲完后谈现在方向。以前不做安全行业是灰和黑界定不了。现在绕回来是,国家立法有界定安全行业。后面是城市变动疫情原因以及个人规划的原因。
3 老家是哪里的,人现在在哪里
答复 :如实合理告知。
4 8月份至今学习,具体到什么时候结束?
答复:8月份接触。当期已经基本到位,目前还在学SSRF。课表要排到1月底。8月份是可以接触上一期的内容,那时不紧不慢的接触着的,可以提前学习着。
5 学习是什么性质的,培训班/培训学院。 在指定场地,还是线上课程?
答复:当期三个月,周二四六课程实时授课,课后靶场复现演练,辅导员课程帮助,讲师课程指定时间实时授课。
检查能力,通过靶场复现,完成作业报告,学院评估。主要靠自己弄明白。讲师讲得精髓,实在遇到不懂的咨询辅导员解答。
6 好的,明白了。那为什么你要做安全这个行业?
答复:自己的想法:国家安全层面 民众互联网安全意识提升。等等吧啦吧啦
7 你现在住在哪个城市哪个位置。自己的房还是租房 ,通勤考虑。
答复:如实答复。谈论通勤自己的看法。
透露有点远的意向,主动询问公司加班情况。以及可以考虑主动配合公司的较近位置通勤。
8 通勤时间,工作强度 一周三天加班,加班到晚上9-10点。一个月至少两个周末加班, 两个周末的全天。 强度比较高。
答复:(感觉对方主要讲工作强度高,强度很高)。是一个月的两个周末还是某个,是周末全天还是半天。个人表达能力胜任的话,需要更真实的项目演练,才能更好提升。
9 这个可能要综合考虑一下吧,面试完通过的话,可能还会安排客户那边的面试,更多还确定不了。你不是有课程直播课,周二周四例行加班,岗位要加班。是否影响学习?
答复: 基本的可能已经学习完了,后面更多的实体注入,变量覆盖,反序列化,等,内网渗透等,能实时学习最好,没机会实时参加也有视频学习,现有视频的平时学习。
10 你对于外包行业怎么看,我们公司本身就是外包公司,给华为做技术外包,你有什么看法?
答复:我以前没接触过,所以说不出看法。说点片面的看法 少了一层中间商赚差价更好,但是外包起衔接作用,可以有更好的分工。各有利弊吧。
问:还有其他理解吗?
答复:没有。
11 什么时候回到当下城市。有没有去找工作?
答复: 如实答复,疫情原因,转行原因。打好基础。磨刀不误砍柴工。调整方向嘛。
12 你在之前上份工作的情况。 上份工作的岗位职责,以及面向的对象是哪些人 ?
答复:合理如实答复。吧啦吧啦讲讲。
13 你的期望薪资大概多少?
答复:你们岗位不是有给我们参考线。不是参考13k-26k
14 这个要靠最终客户那边评级的情况,根据个人能力级别,参考意义不大?
答复:但是总不能有太高的溢价与折价。吧啦吧啦讲讲
15 你认为低于多少价位工资不会接受?
答复:低于1W 不会接受。因为不知道情况,工作强度 (这个问题我一直在想 不应该答复 不应该有底线 或者说底线不应该告知 觉得直接回答这个问题抱歉无法回复)
16 你参考996来考虑。强度肯定很大。个人住房环境考虑 是否移动居住环境,更靠近工作环境。个人状况婚姻状况?
答复:通勤耗时太长,肯定会选较近工作环境位置居住。
17 你的下一步发展
答复:这个要看一年之内 和两年之内吧。 技术更扎实 工作两年之内会换。吧啦吧啦 随便大轮廓讲讲。
18 对华为有什么了解是否有亲友,直系亲友在华为工作
答复:华为不太了解,华为还是有前景的。 华为还是为整个国家层面做了不该一个企业该承担的责任。作为华为人还是有很大责任感。没有亲友在华为工作。
19 暂时没有其他问题了,若有什么后续hr会联系的。谢谢耐心接听电话。
答复:常规道谢结束。

面试结果未通过(一周后无后续消息 正常还应该有甲方的面试)

面试难度一般(也就讲自己知道的一些关于渗透的知识)

面试感受体验一般般,技术面试官关注的有XSS吧,主要问懂什么,又懂得怎样。后来知道了解是给华为做外包的,涉及java 以及主要涉及xss 。面试过程当时没什么压力,因为是不懂就不懂,绕开能讲得开就行,例如 nmap使用等。

给大家的建议课程里面讲的都是精髓,把该学到的学会,扎实熟悉,能熟练运用。xss感觉现在都是个趋势,都喜欢搞这个漏洞。大的外包公司都是人贩子,中间商赚差价,正如童言无忌里面面试讲的。后来跟辅导员沟通说,外包公司就是去挣钱的,还有外包工作经历实际是负面工作经历(不建议超过一年外包经验)。估计996是标配。还好没要我去,自嘲不然贱卖了。学扎实基础后后面找工作应该不难。本来想分享更多的想法的,有时感触到又忘记了。多的都是废话,相信掌控学院的办学理念还有办学能力,好好扎实基础知识不愁没有工作。关键要擦亮眼,找到适合自己的,这样才有得选。

补充 整理不容易 ,主要也是为了自己回顾复现当时的情况,针对面试哪些没有正常应对。
要个打赏。关于如何签到 ,如何金币打赏 ,1金币也收。

![]

用户名金币积分时间理由
治秃用霸王 11.20 0 2022-09-07 21:09:58 一个受益终生的帖子~~
veek 100.00 0 2021-01-25 17:05:09 内容充实~
bibo 5.00 0 2021-01-20 21:09:23 一个受益终生的帖子~~
bibo 5.00 0 2021-01-20 21:09:14 一个受益终生的帖子~~

打赏我,让我更有动力~

6 条回复   |  直到 2023-1-18 | 1787 次浏览

无心法师
发表于 2021-1-15

不错不错 996工资要求也差不多

评论列表

  • 加载数据中...

编写评论内容

happy0717
发表于 2021-1-16

中软不行啊,我学的专业当时还是中软国际订单班呢,后来人家不要了

评论列表

  • 加载数据中...

编写评论内容

yangroupaomo
发表于 2021-1-17

你去面试上海安恒试试,你开价14k,对面应该会要

评论列表

  • 加载数据中...

编写评论内容

治秃用霸王
发表于 2022-9-7

哇,大佬这么细吗?
我掏空了(手动狗头)。

评论列表

  • 加载数据中...

编写评论内容

sszz7777
发表于 2022-9-11

这面试问题有点简单了吧,我找实习生工作4-5k的工资,问的又偏门又难

评论列表

  • 加载数据中...

编写评论内容

c6232
发表于 2022-11-7

第八个问题那面试官应该是知道掌控安全 的文件上传靶场,要不是学长,要不就是靶场地址泄露

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.