薪资待遇：还没谈好所在城市：杭州面试职位：渗透测试工程师面试过程：我是在boss上面投的简历，之前没理我突然就面试了。有点猝不及防。问了好多问题。快把我掏空了面试官的问题：1.一开始说给我一个站我该如何渗透我回答先信息收集，找子域名和c段。还有找后台，端口扫描有哪些开放的端口。然后找主站是否存在漏洞。如果主站防护严密的话就去找子站。如果有注册用户的话，就注册一个用户然后上传一句话。能上传的话就拿到

当时看完mss老师的挑战50k，看的我热血沸腾。于是boss直聘上投简历了所面试的公司：宁波某个信息公司所在城市：宁波面试职位：渗透工程师面试过程：电话面试面试官的问题：1、问：会哪些技术，答：会sql注入和xss攻击，以及iis6.0上传解析漏洞2、问：拿过哪些站或者有没有碰到过一些有意思的站，以及完整的一次渗透经验。答：没，因为之前只是在平台上挖漏洞，并没有深入3、问：有没有碰到过哪些有意思的

先测试是否可以注入，发现可以注入，开始测试有几个字段，测试后发现有3个开始联合查询，发现2，3处有注入点爆出所有表名。查到zkaq这个表里有flag开始测试发现flag字段中的数据没有，那就换一个发现zKaQ字段中有flag选中第一个flag提交提交成功

http://xs.sb/g37i/xss.jpg<p><img src="https://bbs.zkaq.cn/upload/userfile/1749/3b2e97786bc2408188bf64475450c67a.png"></p><p>php</p><p><img src="https://bbs.zkaq.

<!DOCTYPE HTML><html><head><MATE CHARSET="UTF-8"><title>我的简介，哈哈哈哈</title></head><body><H1> 这是我的个人网页简介 </H1><p>大家好，我是zzh哈哈哈。