上海中软国际 安全/渗透工程师（外包） 面试经验分享

上海中软国际 安全/渗透工程师（外包） 面试经验分享
所面试的公司：中软国际
薪资待遇：13k-26k
所在城市：成都
面试职位： 安全/渗透工程师
面试过程：往届毕业生转业找工作 求职网站上人家HR主动找人，然后就有了这经历了。进度太快了，估计是对方急着要人，前后三个工作日就走完了该走的流程。

经历流程

2020年12月下旬 某周五下午(估摸刚2点时候)boss直聘上 偶然接到 中软国际招聘Hr的邀约 索要简历以及筛选 等通知联系。
第一印象:HR头像是个面容姣好的小姐姐头像，聊天记录谈吐客气。收到简历后，礼貌答复。说先推荐给项目组简历筛选，晚点与电话联系。
另外HR还补充了说公司地址在….. 问能否接受
个人答复： 知道这个地方 等面试合适后再论吧

第一个电话 当天周五下午（下午4点半） 021-固定电话进线 聊了7分钟 主要了解基本情况
对方男士称中软国际的 收到一份简历，询问是否有空做个面试
个人答复：可以简短聊一聊
问题一： 先自我介绍一下
答复： 介绍哪些方面的？
问题二： 跟渗透有关的，这边主要做渗透测试的。
答复：渗透测试，这边从6月份开始接触。从掌控安全学院，一个江西的在线培训教育机构开始学。学习渗透的一些基础的东西。从信息的获取，注入这一块，sql注入，前端的一些语法。一些报错，包括服务器的。再到后面前端页面的XSS，以及当下的文件上传情况。
问题三： 你只是在..我想问一下，这个学院是一个培训机构吧？培训机构培训还是说..
答复： 算得上培训机构吧，除了培训教知识还有靶场。靶场演练实际的知识。渗透需要授权，通过一些靶场，把知识融会学习。渗透没有授权肯定不能乱动。
问题三： 是在线的，还是…实际的.
答复：是在线的，掌控安全学院是给公安做一些内部培训，另外额外从17年开始做线上教育。
问题四： 实际的这种系统…培训与学习持续到什么时候。
答复： 目前还在持续学习中。从个人能力角度来讲，学习到文件上传这一块。基本的已经学完，已经基本掌握。更多的漏洞利用，验证码绕过，代码审计，还在继续学习中。
问题四:行，明白了。机构是什么性质的。就业班？会发证书吗？
答复：通过学习要求后，学院会发证书，在安全行业有一定含金量。
继续问： 什么证书啊？
答复：学院培训的学习的证书。学院内部也有能力审计的，学员也需要完成作业通过靶场演练，达到知识掌握后才会发证书。通过靶场漏洞的复现，佐证个人能力。
问题五：是在职学习还是？
答复: 没有在职学习，今年因为疫情的原因和个人方向的调整。按照简历的描述，从6月份过后已经从原工作离职，后续安全行业的考虑。
额外个人插话多说了一些废话：如果当下觉得能力不够的话，以后也会有机会。因为接下来也会跟随参加SRC，其他渠道挖掘一些漏洞把学会的知识串联起来。
问题六：呃..你为什么有想法转渗透这个方面？之前也做得挺好的。
答复:15年国家网络安全已经立法。大家的民生已经由以前的社会治安问题人身安全问题，已经不成问题了。大家已经转为随互联网的接触，网络安全以后会有长远的提升，涉及互联网安全。以前大学专业是计算机，但是家人告诫计算机犯罪绕开，不要沾边违法犯罪的路。那时黑客极客互联网技术，监管比较混乱。也就没有接触网络安全渗透行业。
问题七：行，大概了解了。谢谢你了，后续如果有那个的话，再通知你。
答复：好的，如果以后有需要再联系吧。这个没什么顾虑的。以后再需要再另当别论。
问题八：是的 ，是的。安全这个圈子本身很小！
个人插话：感觉成都这边安全这块好像 高新…靠着…..这块好像有几个公司。另外就是天府…这一块。
面试人补充：有很多公司的，像奇安信，360，很多大的安全厂家。
个人补充：好像听过单独 有个无糖科技，专门做渗透。我对这块也不太了解，我觉得假以时日还是有更多发展。
末尾 ：好的，谢谢
相互道谢，结束沟通。

第二个电话 周一19：30 当地号段手机来电 聊了21分钟
也就是紧随周末后的周一晚接到第二个电话，估摸是当地项目技术负责人的来电。
专门聊技术方面

面试沟通的问题
开场：喂，你好，请问你是谁，找谁？
沟通：我是中软科技有限公司的，请问你是…
回复：之前你们这边给我打过一个电话
问：哦已经打过一个电话吗？还是接触对你做基本面试吗？
回复：上周五 一个021的号码，当时
问：那方便再问一些问题吗？
答复:方便啊，你讲吧。
问：因为我看这边接触渗透是从今年8月开始接触的。
答复：断断续续接触，跟着学院把基础的该学的学习了，透过靶场达到基本的要求。学院建议学完课程吧。后续再学一些验证码漏洞，支付漏洞，越权。
问：没事，我这边问你几个问题，可能不会问太难的。
1.php语言跟前后端交互的时候，它一般会修改哪个文件夹。就是说我们连接数据库
答复：我只知道，网站后台文件目录一般放www目录下。
2.项目文件跟数据库交互在查询的时候，那地方要收集数据库的用户名和密码。php那部分语言你了解了多少
答复:php语言只了解基础，从渗透角度知道前后的一个交互。从学习端学习的，用phpstudy构建后台mysql，前后的构建环境学习。知道放马，回传参数。一句话木马。
3 一句话木马，把字符串当作命令执行那个参数函数 了解吗？
答复： 通常用eval函数，e v a l 传递一个参数。能传数字不传递字符，避免引号的标注。
4 对对，那信息收集里子域名收集了解哪些
答复：子域名收集可以通过谷歌语法，搜索引擎来拉关键字。也可以借助工具扫描子目录，蚁剑等扫描子目录。
不过，扫描的原理是通过一个字典，通过不同的尝试，通过网上来ping，来判断是否存在子目录 或者子域名分站。
5 这边有个地方可能说的有点问题，蚁剑是扫描url的，一般来说扫子域名工具很多。有子域名爆破工具等
继续问 我看一下，在使用nmap时常用的命令是什么？
答复：这个的话，命令我不记得。工具接触过，还没有演练。它主要是扫端口，具体的命令也要查字典，照着说明书嘛。
6 那你这边对burp suit了解得多不多，对burp suit抓包工具？
答复：抓包的话，还行吧基本懂一点。知道基本的跑数据，包括数据替换掉内容，分析数据返回的数据包长度，回显内容，来判断异常的返回。
最近来讲的话，有一点印象，涉及到一个上传木马的。有一个竞争条件。(对方 插话 竞争谈判)
在先上传文件，后台判断不符合要求，再删掉的话。我们上传木马后，触发后我们可以生成二次木马。
当然这里涉及到竞争条件。涉及到竞争跑包。
7 文件上传涉及哪些绕过方式?
答复：先要看后台是白名单还是黑名单。如果是白名单就要符合文件要求。图片就是通过图片马。windows里通过命令合成一句话木马到图片。但是有的可能会被二次渲染图片，会把图片内容最末的木马代码抹掉。所以可能会在hex模式编码下，在头部靠前位置大致第三四行，插入一句话木马代码。这就是白名单的机制。
另外的话一些漏洞，会涉及到中间件，例如iis6.0后缀 cer，还有一些分割符号。还有.asp文件夹下会把子目录文件当作asp文件来解析。
8 可以看出你把upload漏洞是已经做完了
答复： 这个了解了点。因为针对特定中间件版本存在问题，有一些漏洞，最近也刚刚接触到这些。有点印象。针对特殊版本有漏洞。
9 基本上都没有撒问题了，稍微有一个问题，这个竞争性谈判漏洞提到了下。竞争性谈判的漏洞原理可以说一下吧！
答复：竞争上传漏洞，文件上传。主要基于条件是，上传的判定：后台是先让文件放到缓存目录里面，就可以执行这个竞争上传。如果是先判断，都不让你上传那就没办法。只有先存在上传缓存的目录，我们能够获取到这个目录。虽然文件会被删除掉，这边不停的，这边刚才提到burp suit不停的重放攻击，不停的反复上传，并线程到较高数据如100或更高.虽然后台会检测到不符合要求文件会删除，但是我们同时，因为上传文件中含有代码，这边可以同时另外线程不停的访问，在文件被删除之前访问到，就可以生成二次木马。
主要是比手速吧，后台文件从上传后到判定不符合要求文件，再到删除不符合要求的文件，有个时间差。只要在这个时间差内访问到上传好的文件，再次生成二次木马的话就可以做更多事。
10 对，你这边，感觉基础很牢靠。
答复:也不是很牢靠，学了有一些吧。实战本来也存在一定风险，相应的src后续会通过机会挖一挖。学院的学的基础和原理，算的上是底层纸上的东西。
更多的话 希望能通过公司更多的环境 来做更多实际的一些事。
11 还有两个问题，就是一般来说我们的宽字节注入和我们的盲注有什么区别？
答复：宽字节，我先想一下盲注。
盲注分为两种:布尔盲注和延时盲注。布尔盲注通过判断成立还是不成立来回显，延时盲注通过if语句，有了延时判断有相应语句满足执行，从而判断执行了某个条件。
宽字节注入是因为前后端编码不一致。因为我们汉字某个编码（这个码我可能说的不太清楚）后端用三个字节代表一个汉字，而前端只用两个字节代表一个汉字。
所以说，在涉及到转义问题上，前端有验证过滤时可能有转义\，这时通常使用字符%5c还是%df可以拼接字符，变成一个汉字来绕开转义。
当然宽字节注入问题解决，是需要前后端编码一致。
12这里给你补充一下，前端字符编码unicode，后端用utf-8的话，这样前后存在字符差，注入就可能成功。那xss你可以简单说一下吧。
答复：xss有点印象，分三种。反射型，存储型。
反射型，一次性的。存储型是可以存储在后台数据的。反射型一般通过社会工程学，发陌生链接诱导他人点击，来获取信息。平时测试通常alert弹窗来测试。 实际借助xss平台可以有更多功能，获取键盘记录，捕捉屏幕，获取cookie等。
存储型的xss 发表博客，发表文章，诱导后台访问。发表反馈意见，上传反馈 穿插网站地址诱导后台调用反馈意见时触发。
另外还有种DOM型的xss ，通过前端JS解析后来触发。
13 反射型XSS 怎么利用？发现了反射型xss 那怎么利用？只能本人触发。 怎么利用 ，是利用不是验证？（当时问时没理解清楚，表述如何利用xss漏洞，不是验证）
答复： 这个主要配合社会工程学， 发现了这个网站站点存在xss，发送链接诱导别人点击。例如公众接触到的，群里面发送红包，再跟投票伪装链接诱导点击xss漏洞存在的链接。
反射型，主要要建立信任，别人才会访问。
14 发给对方，对方是管理员用户。发送给管理员，让他手动触发，获取cookie值。
答复：刚才那是普通人的比喻。而为了后台的管理员的cookie等，则利用邮件，短信，反馈意见箱让管理员阅读，建立信任后访问触发。
15 对waf拦截漏洞的原理？
答复:靶场漏洞有接触过。拦截靠规则，如sql注入拦截关键字。可以通过替换关键字绕过。
16 waf有漏洞规则库，漏洞规则库就包含拦截的关键字。通过匹配漏洞规则库后，来判断是否符合拦截请求，符合请求就拦截。 你讲的大致差不多。
答复：个人补充，学院讲师提到过waf绕开思路。get传参有字数限制，post传参不会字数限制，可以通过填充一定长度的内容，
超过一定长度后后面的内容不会检测从而绕开waf。

尾声
17 那截包绕过。敏感内容分两部分传输，这种waf是没办法拦截的。我这边大概了解了。谢谢，你的基础很牢靠了。
答复：也是在学习中，没学多少。实打实学也才一个月。 陆陆续续接触。对有些内容了解，理解，懂得，熟练，也是需要时间机会程度加深。越到后面会越好点。例如对于软件使用
nmap反复用几遍就会自然熟了，例如sql注入sqlmap工具也可以拿来用。但是工具是来辅助人工的，知道原理更重要。反问，其他没有别的了吧？
18对，你对网络架构和语言 ？
个人编程语言能力不怎么样，以前没认真。从通用角度来说，计划后面后端学mysql 开源的
前端php和asp ，额外再打算琢磨下phthon 。对于java 或别的比较难 没打算当下急着了解。
19 如果可以进来的话，java是必须要了解的。我们这边必须要了解的语言，前端要html javascript，xml 后端就是 java都需要了解的！
回复:java oracle他们数据做得肯定好，但是规则更复杂一点。对于刚开始做渗透嘛，先要从易到难
例如做渗透，先找到一个突破口，然后再慢慢拓展延伸。

第三个电话 周二14：30 021-固定电话进线 聊了22分钟
与第一个电话是一样号码，但是口音核实判断应该不是第一次同一个人。这次电话主要谈个人的情况，以及薪资待遇。工作履历等
因为二三面间隔时间太快，还没来得及报备红领巾辅导员请教。后知后觉。

开场：我是中软国际的面试官，请问.. 现在方便聊吗？ 上次是技术上面的交流，我主要是想针对简历上的个人信息做一些了解。
好的
1 简历提到 你是…大学专业 2 ..年毕业， 学位证 毕业证都齐全吧。
回复:学位证，毕业证都在。
2 毕业后有一段工作经历，以及现在的一段脱岗经历。想了解这连续的经历，详细介绍一下。
答复： 刚毕业 … 后来 …. 吧啦吧啦如实合理讲讲。
讲完后谈现在方向。以前不做安全行业是灰和黑界定不了。现在绕回来是，国家立法有界定安全行业。后面是城市变动疫情原因以及个人规划的原因。
3 老家是哪里的，人现在在哪里。
答复 ：如实合理告知。
4 8月份至今学习，具体到什么时候结束？
答复：8月份接触。当期已经基本到位，目前还在学SSRF。课表要排到1月底。8月份是可以接触上一期的内容，那时不紧不慢的接触着的，可以提前学习着。
5 学习是什么性质的，培训班/培训学院。 在指定场地，还是线上课程？
答复：当期三个月，周二四六课程实时授课，课后靶场复现演练，辅导员课程帮助，讲师课程指定时间实时授课。
检查能力，通过靶场复现，完成作业报告，学院评估。主要靠自己弄明白。讲师讲得精髓，实在遇到不懂的咨询辅导员解答。
6 好的，明白了。那为什么你要做安全这个行业？
答复：自己的想法：国家安全层面 民众互联网安全意识提升。等等吧啦吧啦
7 你现在住在哪个城市哪个位置。自己的房还是租房 ，通勤考虑。
答复：如实答复。谈论通勤自己的看法。
透露有点远的意向，主动询问公司加班情况。以及可以考虑主动配合公司的较近位置通勤。
8 通勤时间，工作强度 一周三天加班，加班到晚上9-10点。一个月至少两个周末加班， 两个周末的全天。 强度比较高。
答复：（感觉对方主要讲工作强度高，强度很高）。是一个月的两个周末还是某个，是周末全天还是半天。个人表达能力胜任的话，需要更真实的项目演练，才能更好提升。
9 这个可能要综合考虑一下吧，面试完通过的话，可能还会安排客户那边的面试，更多还确定不了。你不是有课程直播课，周二周四例行加班，岗位要加班。是否影响学习？
答复： 基本的可能已经学习完了，后面更多的实体注入，变量覆盖，反序列化，等，内网渗透等，能实时学习最好，没机会实时参加也有视频学习，现有视频的平时学习。
10 你对于外包行业怎么看，我们公司本身就是外包公司，给华为做技术外包，你有什么看法？
答复：我以前没接触过，所以说不出看法。说点片面的看法 少了一层中间商赚差价更好，但是外包起衔接作用，可以有更好的分工。各有利弊吧。
问：还有其他理解吗？
答复：没有。
11 什么时候回到当下城市。有没有去找工作？
答复： 如实答复，疫情原因，转行原因。打好基础。磨刀不误砍柴工。调整方向嘛。
12 你在之前上份工作的情况。 上份工作的岗位职责，以及面向的对象是哪些人 ？
答复：合理如实答复。吧啦吧啦讲讲。
13 你的期望薪资大概多少？
答复：你们岗位不是有给我们参考线。不是参考13k-26k
14 这个要靠最终客户那边评级的情况，根据个人能力级别，参考意义不大？
答复：但是总不能有太高的溢价与折价。吧啦吧啦讲讲
15 你认为低于多少价位工资不会接受？
答复：低于1W 不会接受。因为不知道情况，工作强度 (这个问题我一直在想 不应该答复 不应该有底线 或者说底线不应该告知 觉得直接回答这个问题抱歉无法回复)
16 你参考996来考虑。强度肯定很大。个人住房环境考虑 是否移动居住环境，更靠近工作环境。个人状况婚姻状况？
答复：通勤耗时太长，肯定会选较近工作环境位置居住。
17 你的下一步发展 ？
答复：这个要看一年之内 和两年之内吧。 技术更扎实 工作两年之内会换。吧啦吧啦 随便大轮廓讲讲。
18 对华为有什么了解 ？是否有亲友，直系亲友在华为工作？
答复：华为不太了解，华为还是有前景的。 华为还是为整个国家层面做了不该一个企业该承担的责任。作为华为人还是有很大责任感。没有亲友在华为工作。
19 暂时没有其他问题了，若有什么后续hr会联系的。谢谢耐心接听电话。
答复：常规道谢结束。

面试结果：未通过(一周后无后续消息 正常还应该有甲方的面试)

面试难度：一般(也就讲自己知道的一些关于渗透的知识)

面试感受：体验一般般，技术面试官关注的有XSS吧，主要问懂什么，又懂得怎样。后来知道了解是给华为做外包的，涉及java 以及主要涉及xss 。面试过程当时没什么压力，因为是不懂就不懂，绕开能讲得开就行，例如 nmap使用等。

给大家的建议：课程里面讲的都是精髓，把该学到的学会，扎实熟悉，能熟练运用。xss感觉现在都是个趋势，都喜欢搞这个漏洞。大的外包公司都是人贩子，中间商赚差价，正如童言无忌里面面试讲的。后来跟辅导员沟通说，外包公司就是去挣钱的，还有外包工作经历实际是负面工作经历(不建议超过一年外包经验)。估计996是标配。还好没要我去，自嘲不然贱卖了。学扎实基础后后面找工作应该不难。本来想分享更多的想法的，有时感触到又忘记了。多的都是废话，相信掌控学院的办学理念还有办学能力，好好扎实基础知识不愁没有工作。关键要擦亮眼，找到适合自己的，这样才有得选。

补充 整理不容易 ，主要也是为了自己回顾复现当时的情况，针对面试哪些没有正常应对。
要个打赏。关于如何签到 ，如何金币打赏 ，1金币也收。

![]