记七月的几场面试(天南海北的都有)

河北翎贺计算机 渗透测试工程师面试分享

所面试的公司：河北翎贺计算机

薪资待遇：7-10k

所在城市：河北

面试职位：渗透测试工程师

面试过程：在boss上面投的简历，人家打电话过来约个时间电话面试

面试官的问题：

1、现在在河南吗？

2、刚毕业还是怎么着？

3、这段时间有工作过吗？有项目经验吗？

4、我看你对代码审计做的比较多是吗，审计用什么工具。审计过程中注意的要点，大概说审计的几个危险函数

5、在接漏洞盒子的项目中，针对外网打点过程中，常用的信息搜集工具

6、像fofa之类的信息搜集用过吗

7、渗透一个最新版本没有曝光过漏洞的成熟的CMS，怎么做

8、目录扫描的意义

9、接触过ZWT( JSON Web Token)吗

10、数据库熟悉吗？mysql默认的库有哪些？

11、对网站注入没有回显，怎么判断注入是否成功

12、你刚刚提到的sleep函数被禁用的话。有什么函数可以替代

13、文件上传一般发生在什么样的场景下，修复方案是什么，尤其是后端修复方案

14、测试上传模块，绕过后端限制的方法

15、后台过滤单引号，怎么绕过

16、对反序列化的了解，原理

17、期望薪资待遇

面试结果：通过

面试难度：中等

面试感受：面试官比较随和，按自己想的回答就好

重庆暗护者网络科技 web渗透工程师面试分享

所面试的公司：重庆暗护者网络科技

薪资待遇：10-15k

所在城市：重庆

面试职位：web渗透工程师

面试过程：也是投的简历，约个时间电话面试

面试官的问题：

1、是否毕业

2、对owasp top10有没有了解

(我回答有，直接问下一个问题了。。。)

3、常用的工具

4、CS会用吗

5、app渗透做过吗

6、内网打过没有，实战还是靶场

7、我们这边主要做针对赌博，诈骗这一方面的，之前有做吗

8、问我实习三个月，工资两三千能不能接受，说会接触一些之前没有接触过的，三个月内打到项目的话会转正，到时候再谈工资。

9、没问题的话跟hr联系一下看什么时候能过来

面试结果：通过

面试难度：中等

面试感受：技术问题没怎么问，我感觉就是骗我去实习的。

软通动力信息技术集团 安全测试工程师面试分享

所面试的公司：软通动力信息技术集团

薪资待遇：12-18k

所在城市：深圳

面试职位：安全测试工程师

面试过程：还是投的简历，约个时间电话面试

面试官的问题：

1、讲一下在上家公司负责的事情

2、讲一下参加项目发现的一些好的漏洞

3、你在这个网站除了这个漏洞还找到什么其他漏洞

4、SQL注入手工挖掘的思路

5、联合，盲注都不行的话，还有什么办法

6、DNSlog的限制条件，对服务器的要求

7、单引号绕过怎么办

(我回答，url编码和宽字节,他说url编码没有用，用其他的什么编码)

8、sql注入的防御

9、mysql 5.0以上数据库，基于union获取表的名称的payload

10、反射性XSS与DOM型XSS的区别？
(一直听的都是问反射型跟存储型的区别，这种第一次听见)

11、讲一下项目中发现XSS的思路，常用的XSS payload

12、一个表单里面有一个文本域，怎么用payload

13、用户把一个表单提交后会有一个回显页面，a标签的一个herf属性，同时后台接收到提交的url之后会对这个url进行一个请求，这种情况有什么安全问题？
(用户提交的数据回显到前端页面，这种考虑XSS解析，而且服务器端会对用户提交的url进行一些请求)

14、XSS的常见绕过手段
（双写，大小写）

15、csrf漏洞的防御

16、如果在同一个会话里token不变，这样会有问题吗
（在一些安全性不高的会话，用户的一些时间不长，在短时间内，相同的会话使用同样的token,不涉及敏感操作的话，没有问题。如果是银行，那就有问题。)

17、token通过cookie传输给服务器，会有问题吗

18、有一个文件上传的接口，只允许上传图片和压缩包格式。有什么攻击手段
(我说CGI解析漏洞和分布式系统文件，他说企业级的服务器基本上没有解析漏洞。我说上传图片马改后缀，他说服务器端有白名单，改不了后缀。我说白名单可以吗？他说白名单肯定可以了。我说%00截断，他说企业级的都是用java。我说条件竞争，他说可以尝试。我说IIS6.0解析漏洞，(不会java)，他说好吧。)

19、XXE漏洞的危害，常用的几个协议，怎么防御

以下是Linux问题

20、讲一下linus常用的一些命令

21、查看cpu,内存，磁盘的情况的命令，除了systeminfo

22、在一个目录下有很多文件，在这些文件中查找某一个字符

面试结果：通过

面试难度：中等

面试感受：知识积累多多益善啊

杭州孝道科技 驻场安全服务工程师面试分享

所面试的公司：杭州孝道科技

薪资待遇：10-15k

所在城市：杭州

面试职位：驻场安全服务工程师

面试过程：还是投的简历，约个时间电话面试

面试官的问题：

1、做个自我介绍

2、挖漏洞目前获得的赏金是多少

3、SQL注入的寻找手法，挖SQL注入的自动化手法

4、—os-shell的原理，使用要求

5、SQL注入的修复，正规匹配过滤哪些字段

6、预处理是什么，什么语言能用预处理

7、说一下自己擅长挖的漏洞

8、注册两个账户验证csrf漏洞，csrf怎么修复

9、XXE了解吗

10、php一句话木马怎么写

面试结果：通过

面试难度：中等

面试感受： 这家面试的人问每一个问题都不拖泥带水，比较严肃。

深信服科技 驻场安服工程师面试分享

所面试的公司：深信服科技

薪资待遇：10-15k

所在城市：山西

面试职位：驻场安服工程师

面试过程：这次是约的视频面试

面试官的问题：

1、做个自我介绍

2、说一下简历上做的项目

3、完整的渗透测试思路

4、反序列化了解吗

5、redis了解吗，未授权访问

6、之前提到的逻辑漏洞有哪些

7、权限维持的横向方法

8、waf绕过有哪些手段

9、welogic漏洞了解的多吗

10、应急响应做过吗

11、讲一讲最近研究的前沿技术

12、CVE的资产是自己搭建的吗

13、SSRF具体的利用原理

14、安全技术产品的使用，技术层面的

15、跨域资源共享这个概念听说过吗

16、怎么绕过同源策略的限制呢

17、机械核查类的工作做过吗

18、针对域控的信息搜集

19、白银票据与黄金票据的区别

20、常用的打印机漏洞和修复方式

21、thinkphp的数据库驱动用的哪一个

(前面没几个会的，我快顶不住了，跟他说我比较擅长简历里写的部分，他说那我们就聚焦于你的简历，毕竟安服也会做一些渗透测试的工作)

22、讲一下XXE的具体原理

23、讲一下常用的文件上传，怎么绕过上传限制

24、除了简历上的工具，还用到什么工具，有一款工具叫goby你用过吗

25、进入内网之后，常用的代理流量维持的手段有哪些

26、比如说现在正在做事情，突然客户打电话说让做其他事情，你该怎么取舍，理由是什么？

27、驻场的时候，如果发现甲方有一些奇奇怪怪的数据并且在工作范围内，这时你选择承接还是不承接

28、完整的讲一遍你在简历里写的内网提权过程

面试结果：失败

面试难度：较难

面试感受： 发现自己不太适合安服工作呀。