渗透测试工程师和驻场安全一面凉经分享之我裂开了

今天下午面了两家公司，一个渗透测试工程师电话面试，一个驻场安服视频面试。

一.渗透测试工程师

先问让我进行自我介绍，巴拉巴拉一堆简短的个人信息介绍。下面是具体问题（因为紧张有些记不得了，想起来会补充。。。）

问：sql注入的原理和防御手段
答：把用户的传参当作数据库语句进行执行，防御手段有过滤用户传参、数据库预编译等

问：那具体说说数据库预编译的方法
答：数据库预编译具体不太了解，说一下我个人看法，就是把数据库需要执行的语句提前编译好，这样就不会去执行用户输入的数据库语句

问：—os-shell是怎么样的过程，你自己有用过这个命令吗
答：sqlmap会先写入一个文件上传，然后通过这个文件上传去上传代码执行的东西，自己平时只在靶场中用过，实际没有用过。

问：给你一个站，可以讲讲渗透他的流程吗
答：信息搜集（fofa、Googlehacking、端口扫描、服务器信息泄露、c段旁站扫描等）、发现漏洞、利用漏洞、有必要的话getshell、提升权限、内网渗透、权限维持、痕迹清除、撰写报告

问：我看你简历上写了IBOS项目，这是CMS还是OA系统，能具体讲讲你做这个的流程吗
答：（这里我直接裂开，因为太紧张完全忘了IBOS的代码审计的内容）我忘记了，不好意思~

问：能说说反序列化漏洞的原理吗
答：反序列化漏洞涉及反序列化函数，在php中是unserialize()，序列化就是把对象转化为字符串的形式便于存储和使用，而在这其中存在着魔术方法，如果反序列化的对象是用户传参可控的话，就可能通过调用魔术方法来执行自己想要执行的恶意内容。

问：你简历上还有webshell的免杀，可以讲讲怎么免杀吗
答：我主要是对安全狗进行测试。可以用分割函数的方式绕过，还可以用匿名函数，还有使用一个超全局函数去读取php中所有的预置函数来调用asssert()，还有终极方法，在公网数据库中写入一句话木马，然后让他去读取这个一句话木马并执行。

问：app渗透测试了解吗
答：不是非常熟悉，但知道大概流程，其实app渗透和web渗透没有什么区别，就是需要用到模拟器，还是用抓包工具去进行渗透测试

问：平时漏洞挖掘主要还是批量挖吧，怎么挖的
答：有用工具，也有手测，用过一些框架比如POC-T

问：你有什么想问我的吗
答：我没有太多要问的，主要问下您对我这次面试的评价
答：整体上来说你的基本功还是比较扎实的，但是实际经验上比较缺乏，然后有些问题回答的不是非常的清楚详细

二、驻场安全服务（这里的问题偏向蓝队一点，好多不会）

这个是在腾讯会议视频面试的，一下子进来四五个人，我还以为是有其他面试者排队，结果五个全是面试官，轮流蹂躏我=-=

问：平时漏洞挖掘主要是什么漏洞，常用哪些工具呢
答：主要以sql注入为主，有少量的xss注入，还有一些业务逻辑漏洞，常用工具有sqlmap、Burpsuite、namp、（忘记说御剑了）、CS、还有一些自己写的python小脚本

问：那你能说说你用过Burp的哪些插件吗
答：Burp的插件很少用，我了解一个爬虫插件（事后想想早知道把burp自带的那些模块和插件说一遍了）

问：那你平时用过python的哪些库
答：爬虫必不可少requests、urllib、靓汤、xpath还有自动化测试的selenium（忘记说线程池和异步的模块了=-=）

问：app渗透了解吗，如果app阻止抓取数据遇到过吗
答：（这里我开始陷入混乱）有些app可能不走http协议，比如走socket协议，那么就需要借助其他工具进行抓取

问：那熟悉json数据吗，怎么进行渗透，如果抓到的数据是加密的又怎么办呢
答：数据加密的话不知道，json也不太遇到过，只在写爬虫的时候遇到过json数据

下面是最难受的地方，有个面试官直接打开屏幕共享，给我看了几道题目，题目内容都是一些POC的请求包，让我看着这些请求包去分析这是什么攻击，从哪看出来了。
我只明确的看出一个sql注入因为里面有联合查询，还有一个xxe因为附带了xml数据，另外盲猜了一个可能是ssrf（因为请求里有网址），其他的都没见过，甚至还出现了加密压缩过的JS代码，我直接傻眼

最后几个问题是hr问的

问：平时学习安全怎么学习的
答：主要依靠自学和培训

问：我看你去年毕业后一直没有工作吗
答：因为考研失败了，后面今年就一直在学习渗透测试
又问：那你是只愿意从事渗透测试的工作吗，不愿意蓝队吗
答：工作的话红队和蓝队都可以（虽然不想这么回答，但毕竟这是驻场安服=-=）
问：那本次面试就结束了，如果有后续会联系你的，你可以先退出会议了

总结：面试的时候一定要放平心态不要紧张，不然可能会像我一样大脑混乱忘记知识回答不清直接自闭！！！