记七月的几场面试(天南海北的都有)

上善若水   ·   发表于 2022-07-06 18:52:14   ·   面试经验分享

河北翎贺计算机 渗透测试工程师面试分享

所面试的公司:河北翎贺计算机

薪资待遇:7-10k

所在城市:河北

面试职位:渗透测试工程师

面试过程:在boss上面投的简历,人家打电话过来约个时间电话面试

面试官的问题:

1、现在在河南吗?

2、刚毕业还是怎么着?

3、这段时间有工作过吗?有项目经验吗?

4、我看你对代码审计做的比较多是吗,审计用什么工具。审计过程中注意的要点,大概说审计的几个危险函数

5、在接漏洞盒子的项目中,针对外网打点过程中,常用的信息搜集工具

6、像fofa之类的信息搜集用过吗

7、渗透一个最新版本没有曝光过漏洞的成熟的CMS,怎么做

8、目录扫描的意义

9、接触过ZWT( JSON Web Token)吗

10、数据库熟悉吗?mysql默认的库有哪些?

11、对网站注入没有回显,怎么判断注入是否成功

12、你刚刚提到的sleep函数被禁用的话。有什么函数可以替代

13、文件上传一般发生在什么样的场景下,修复方案是什么,尤其是后端修复方案

14、测试上传模块,绕过后端限制的方法

15、后台过滤单引号,怎么绕过

16、对反序列化的了解,原理

17、期望薪资待遇

面试结果:通过

面试难度:中等

面试感受:面试官比较随和,按自己想的回答就好

重庆暗护者网络科技 web渗透工程师面试分享

所面试的公司:重庆暗护者网络科技

薪资待遇:10-15k

所在城市:重庆

面试职位:web渗透工程师

面试过程:也是投的简历,约个时间电话面试

面试官的问题:

1、是否毕业

2、对owasp top10有没有了解

(我回答有,直接问下一个问题了。。。)

3、常用的工具

4、CS会用吗

5、app渗透做过吗

6、内网打过没有,实战还是靶场

7、我们这边主要做针对赌博,诈骗这一方面的,之前有做吗

8、问我实习三个月,工资两三千能不能接受,说会接触一些之前没有接触过的,三个月内打到项目的话会转正,到时候再谈工资。

9、没问题的话跟hr联系一下看什么时候能过来

面试结果:通过

面试难度:中等

面试感受:技术问题没怎么问,我感觉就是骗我去实习的。

软通动力信息技术集团 安全测试工程师面试分享

所面试的公司:软通动力信息技术集团

薪资待遇:12-18k

所在城市:深圳

面试职位:安全测试工程师

面试过程:还是投的简历,约个时间电话面试

面试官的问题:

1、讲一下在上家公司负责的事情

2、讲一下参加项目发现的一些好的漏洞

3、你在这个网站除了这个漏洞还找到什么其他漏洞

4、SQL注入手工挖掘的思路

5、联合,盲注都不行的话,还有什么办法

6、DNSlog的限制条件,对服务器的要求

7、单引号绕过怎么办

(我回答,url编码和宽字节,他说url编码没有用,用其他的什么编码)

8、sql注入的防御

9、mysql 5.0以上数据库,基于union获取表的名称的payload

10、反射性XSS与DOM型XSS的区别?
(一直听的都是问反射型跟存储型的区别,这种第一次听见)

11、讲一下项目中发现XSS的思路,常用的XSS payload

12、一个表单里面有一个文本域,怎么用payload

13、用户把一个表单提交后会有一个回显页面,a标签的一个herf属性,同时后台接收到提交的url之后会对这个url进行一个请求,这种情况有什么安全问题?
(用户提交的数据回显到前端页面,这种考虑XSS解析,而且服务器端会对用户提交的url进行一些请求)

14、XSS的常见绕过手段
(双写,大小写)

15、csrf漏洞的防御

16、如果在同一个会话里token不变,这样会有问题吗
(在一些安全性不高的会话,用户的一些时间不长,在短时间内,相同的会话使用同样的token,不涉及敏感操作的话,没有问题。如果是银行,那就有问题。)

17、token通过cookie传输给服务器,会有问题吗

18、有一个文件上传的接口,只允许上传图片和压缩包格式。有什么攻击手段
(我说CGI解析漏洞和分布式系统文件,他说企业级的服务器基本上没有解析漏洞。我说上传图片马改后缀,他说服务器端有白名单,改不了后缀。我说白名单可以吗?他说白名单肯定可以了。我说%00截断,他说企业级的都是用java。我说条件竞争,他说可以尝试。我说IIS6.0解析漏洞,(不会java),他说好吧。)

19、XXE漏洞的危害,常用的几个协议,怎么防御

以下是Linux问题

20、讲一下linus常用的一些命令

21、查看cpu,内存,磁盘的情况的命令,除了systeminfo

22、在一个目录下有很多文件,在这些文件中查找某一个字符

面试结果:通过

面试难度:中等

面试感受:知识积累多多益善啊

杭州孝道科技 驻场安全服务工程师面试分享

所面试的公司:杭州孝道科技

薪资待遇:10-15k

所在城市:杭州

面试职位:驻场安全服务工程师

面试过程:还是投的简历,约个时间电话面试

面试官的问题:

1、做个自我介绍

2、挖漏洞目前获得的赏金是多少

3、SQL注入的寻找手法,挖SQL注入的自动化手法

4、—os-shell的原理,使用要求

5、SQL注入的修复,正规匹配过滤哪些字段

6、预处理是什么,什么语言能用预处理

7、说一下自己擅长挖的漏洞

8、注册两个账户验证csrf漏洞,csrf怎么修复

9、XXE了解吗

10、php一句话木马怎么写

面试结果:通过

面试难度:中等

面试感受: 这家面试的人问每一个问题都不拖泥带水,比较严肃。

深信服科技 驻场安服工程师面试分享

所面试的公司:深信服科技

薪资待遇:10-15k

所在城市:山西

面试职位:驻场安服工程师

面试过程:这次是约的视频面试

面试官的问题:

1、做个自我介绍

2、说一下简历上做的项目

3、完整的渗透测试思路

4、反序列化了解吗

5、redis了解吗,未授权访问

6、之前提到的逻辑漏洞有哪些

7、权限维持的横向方法

8、waf绕过有哪些手段

9、welogic漏洞了解的多吗

10、应急响应做过吗

11、讲一讲最近研究的前沿技术

12、CVE的资产是自己搭建的吗

13、SSRF具体的利用原理

14、安全技术产品的使用,技术层面的

15、跨域资源共享这个概念听说过吗

16、怎么绕过同源策略的限制呢

17、机械核查类的工作做过吗

18、针对域控的信息搜集

19、白银票据与黄金票据的区别

20、常用的打印机漏洞和修复方式

21、thinkphp的数据库驱动用的哪一个

(前面没几个会的,我快顶不住了,跟他说我比较擅长简历里写的部分,他说那我们就聚焦于你的简历,毕竟安服也会做一些渗透测试的工作)

22、讲一下XXE的具体原理

23、讲一下常用的文件上传,怎么绕过上传限制

24、除了简历上的工具,还用到什么工具,有一款工具叫goby你用过吗

25、进入内网之后,常用的代理流量维持的手段有哪些

26、比如说现在正在做事情,突然客户打电话说让做其他事情,你该怎么取舍,理由是什么?

27、驻场的时候,如果发现甲方有一些奇奇怪怪的数据并且在工作范围内,这时你选择承接还是不承接

28、完整的讲一遍你在简历里写的内网提权过程

面试结果:失败

面试难度:较难

面试感受: 发现自己不太适合安服工作呀。

用户名金币积分时间理由
sszz7777 0.01 0 2022-08-12 22:10:33 一个受益终生的帖子~~
马超开了疾跑 0.08 0 2022-07-13 18:06:15 一个受益终生的帖子~~
马超开了疾跑 0.08 0 2022-07-13 18:06:11 一个受益终生的帖子~~

打赏我,让我更有动力~

5 条回复   |  直到 2022-7-15 | 1387 次浏览

王家大饼
发表于 2022-7-11

哇塞,工作地点天南地北呀

评论列表

  • 加载数据中...

编写评论内容

治秃用霸王
发表于 2022-7-12

学习学习

评论列表

  • 加载数据中...

编写评论内容

马超开了疾跑
发表于 2022-7-13

这找工作是真不怕跑啊,就算电话面试,面过了咋办呢?

评论列表

  • 加载数据中...

编写评论内容

呕吼
发表于 2022-7-15

兄弟是不是得编个工作经验啊,我感觉他们都不要我的简历

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.