论坛首页 > 面试经验分享

14期学员的360渗透岗一二面经历(2/3)

NinoWEI   ·   发表于 2022-01-21 16:27:43   ·   面试经验分享

前言

  1. 我是21/9/18加入掌控14期学员Nino,刚加入掌控的时候没想到这么快就能找到工作。只投了三家公司,两家属于内推,内推那两家口头上都给offer了。留给大家的东西不多,面试经验送给大家,祝大家早日找到心仪工作。
  2. 另外,太常规的我可能没记下来。建议常见漏洞成因/防御/挖的思路需要提前掌握好。而且不会有人真想知道你是不是知道什么防御措施,他们想要会干活的人,他们想知道你怎么去找到这个漏洞,怎么去利用这个漏洞。
  3. 这是第二家,有空分享别的公司。
  4. 第一家启明见另一篇[《14期学员的启明的安服面试经历(1/3)》](https://bbs.zkaq.cn/t/6311.html "《14期学员的启明的安服面试经历(1/3)》")

所面试的公司:360一面

所在城市:苏州
面试职位:渗透/红蓝
面试过程:面了20分钟,一面偏难。听二面的面试官说,一面的评价是我技术偏弱。
面试官的问题

  1. 自我介绍
  3. 说一下php的反序列化漏洞
  5. cookie设置了HTTP-only怎么获取
  7. sqlmap如何提高布尔盲注效率
  8.     二分法。
  10. java底层了解过吗
  11. 有了解什么java框架吗
  12.     关于java的问题是因为我上写过
  14. app和小程序的逆向了解过吗
  15.     但凡简历上写有app/小程序的面试都会问
  16. app抓不到包怎么办
  18. 免杀了解过吗
  20. 有文件上传漏洞利用的经历吗
  22. windows提权方法
  23.     烂土豆
  24.     systeminfo查看补丁,到这个网页查看可以利用的EXP https://i.hacking8.com/tiquan
  26. 看你简历在学横向,说一下横向渗透的方法
  27. 烂土豆(我上面提到提权方式之一烂土豆,顺便问了)看过吗/知道工作原理吗
  28. 猕猴桃(横向提到猕猴桃就问了)代码看过吗/知道工作原理吗
  29.     关于这两个问题,我都理直气壮说不会。(叉腰
  31. src挖到过比较有意思的漏洞。src挖到过哪些高危
  33. sql注入细节,详谈(如原理)。
  34. sql语句如果预处理了还能怎么利用?
  35.     风哥上课说过预处理不等于万无一失,感兴趣百度。
  36.     这是子羽老哥给我发的例子可以参考一下https://www.cnblogs.com/forchan/p/14664310.html
  37. 尝试过SQL注入getshell吗,说出getshell方式
  39. 挖到过什么样的未授权漏洞/未授权怎么挖
  41. 给你一个域名abc.com说出你的渗透思路
  43. 子域名查询方式
  44.     我当时回答可以用fofa或者子域名挖掘机。现在fofa没了(lll¬ω¬)

面试难度:偏难

面试结果:
二面面试官给我透露说一面面试官评价我“技能偏弱”

所面试的公司:360二面

所在城市:苏州
面试职位:渗透/红蓝
面试过程:面了20分钟,一面偏难。听二面的面试官说,一面的评价是我技术偏弱。
面试官的问题

  1. Web漏洞挖掘和红蓝对抗哪个更感兴趣
  3. 学习了多久(后面问的)
  4.     面试官感觉我的回答像是专门培训过的,问我有没有参加过培训机构的面试培训。我可能面经看多了,最好不要表现的太明显,我觉得面试官肯定不希望我们是一个速成品,适当解释一下。
  6. 除了等保(我的实习)还做过什么安全相关的项目
  7.     SRC,漏扫漏洞复现,app/小程序挖逻辑漏洞。
  9. 问我开发经历(简历上写的)
  10.     之前有写过官网和一个小安卓app
  12. domXSS跟其他两种XSS的区别
  13.     没回答好,我就说了document函数。
  14. domXSS/存储型过html解析吗
  15.     过的。反射型XSS的脚本被解析的地方是浏览器,而存储型XSS的脚本被解析的地方是服务器,DOMXSS也是浏览器,所以DOM型又叫DOM反射型XSS。但是反射型XSS需要联网,而DOM型不需要。
  17. Java 中会存在内存泄漏吗(大概是个问题)
  18.     感觉只要写了用过java都会问,不打算背这个了,就直接跳过了。
  20. mysql dumpfileoutfile的区别
  21.     outfile函数可以导出多行,而dumpfile只能导出一行数据
  22.     dumpfile不进行转义,可以导出二进制文件
  24. mysql 5.0前和5.0后有什么区别 
  25.     information表,5.0以后可以直接通过这个知道表名列名
  27. 浏览器上输入一个网址会发生什么
  28.     老生常谈。先是dns找到IP,再是建立tcp链接,最后传输html,加载html上面的文件/图片
  30. CSRFSSRF的区别
  31.     CSRF是利用cookie
  32.     SSRF是有钱人的漏洞,可能会加载内网服务器的资源,可能可以直接访问/攻击内网。说完这两句面试官这个面试题直接过了,回答不是好,有空大家自己再查一下。
  34. 最后面试官讲了不同城市空缺的岗位,问了期望工作地点/城市/薪资。说还会有三面,三面结束才给到HR那里。

面试难度:中等
面试结果:

  1. 二面面试官的评价是技术也差不多够要求,有android app的开发经历比较加分。360我是随缘投的,不在意结果。安恒的发育路线比较好就打算先去安恒肝两年。
  2. 祝大家早日找到心仪工作,有空分享安恒的面试题。
用户名金币积分时间理由
Track-劲夫 25.00 0 2022-01-21 16:04:55 活动奖励
Track-劲夫 50.00 0 2022-01-21 16:04:35 一个受益终生的帖子~~

打赏我,让我更有动力~

0 条回复   |  直到 2022-1-21 | 1240 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.