口试经验分享 | 杭州某安全大厂渗透测试岗

 更多大厂口试经验的视频经验分享看主页

目录：
所口试的公司：某安全大厂　　
所在都会：杭州　　　
口试职位：渗透测试工程师　　　
口试过程：　
口试官的题目：　　　
1、口试官开始就问了我，为什么要学网络安全？　　　
2、什么是sql注⼊　　　
3、关于sql注⼊，都分为那些？　　
4、如果在实战中遇到了防护，⽐如sql注⼊过滤掉了空格怎么办？　　　
5、什么是csrf？　　
6、简朴讲解下内存⻢？　　　
7、讲下内存⻢排查思路？　　　
8、平常有对APP、小程序渗透测试吗？　　
9、你是用什么工具对app进行抓包？　　
10、针对apache的⽂件上传，可以使⽤什么？　　
11、关于图⽚⻢的制作你知道那些⽅法？　　
12、蚁剑和冰蝎的区别?　
13、平常有挖企业src吗？可以说说你的资产收集过程吗？　　
14、有自己的技术博客吗，在先知、freebuf等平台发表过文章吗？　　
15、关于代码审计你知道那些，说说看？　　
16、Shiro-550 反序列化漏洞有了解吗，简朴讲下？　　
17、如果⽹站有CDN，你怎样查察他的真实IP所在　　
18、在校期间打过什么比赛，介绍下，再讲下让你印象最深刻的比赛？　　　
口试结果：一面通过，等候二面　　　
口试难度：一样平常　　
口试感受：口试的内容跟之前自己预备的面经相差不大（这里必要面经的师傅可以到Track社区dd我）
给大家的发起：
所口试的公司：某安全大厂

所在都会：杭州

口试职位：渗透测试工程师

口试过程：

口试方式：通过邮箱联系，然后安排时间腾讯会议口试 现在到二面了，从投递简历到一面过了差不多10天左右，然后开始的一面，一面重要是厂商的安服工程师和那边的一个项目司理一起口试我。口试开始那边也是直接先介绍了下他们自己，然后再让我自我介绍下，我也就提前预备的面经，然后进行口试前的一个熟练背，再加上自己的一些随机发挥，看口试官他们问什么然后自我介绍再适当的回答（这里给师傅们点发起，得学会自我介绍的时间吹牛逼），然后就是吧啦吧啦的介绍了，也没什么特殊必要给师傅们分享的了。
口试官的题目：

1、口试官开始就问了我，为什么要学网络安全？

这里我就不给师傅们回答了，这个看自己的发挥了（尽量显的自己特殊热爱安全，把安全当成自己的一个爱好） 背面我就开始给师傅们介绍下口试的题目吧，然后末了面我也会给师傅们一些口试的经验，然后从投递简历到口试再到口试通过选择去哪家公司的一个发起（大佬勿喷）
2、什么是sql注⼊

攻击者通过在输⼊的SQL查询中注⼊恶意代码，来执⾏他们想要的操作，⽐如获取敏感信息、删除或篡改数据 等。这种攻击通常发⽣在⽤户输⼊没有经过充分验证和清理的情况下，例如在⽹站的登录表单或搜刮框中输⼊ SQL语句。为了防⽌SQL注⼊，开发者应该使⽤参数化查询和预编译的查询，对⽤户的输⼊进⾏严格的验证和清 理。
3、关于sql注⼊，都分为那些？

    有回显和⽆回显
    ⽆回显称为盲注，包括布尔盲注或者dnslog外带来探测
    有回显可以union团结查询、报错注⼊、宽字节注⼊、堆叠注⼊、⼆次注⼊
4、如果在实战中遇到了防护，⽐如sql注⼊过滤掉了空格怎么办？

将空格URL编码，例如%20 %0a
5、什么是csrf？

tomcat⽇志默认路径：在安装⽬录下的logs⽂件夹下 apache /etc/httpd/conf/httpd.conf nginx的⽇志重要分为access.log、error.log两种，可通过查察nginx.conf⽂件来查找相干⽇志路径
6、简朴讲解下内存⻢？

tomcat的servletAPI型内存⻢为例 创建了⼀个恶意的servlet，然后获取当前的StandardContext，然后将恶意servlet封装成wrapper添加 到StandardContext的children当中，末了添加ServletMapping将访问的URL和wrapper进⾏绑定。
7、讲下内存⻢排查思路？

    起首判断是什么方式注入的内存马
    可以通过查察web日志，以及看是否有类似哥斯拉、冰蝎的流量特征
    如果web日志中没有发现，那么我们就可以排查中心件的error.log日志
8、平常有对APP、小程序渗透测试吗？

有的
9、你是用什么工具对app进行抓包？

我是使用的雷电模拟器然后使用burpsuit配合进行抓取app数据包的
10、针对apache的⽂件上传，可以使⽤什么？

上传.htaccess apache解析漏洞，如果上传.htaccess，那么当前⽬录就会按照htaccess中的配置执⾏
11、关于图⽚⻢的制作你知道那些⽅法？

下令⾏⽅式：copy 1.png/b+1.php/a 2.png 在⽂件头中加⼊GIF98a BurpSuite抓包修改图⽚body 打开图⽚⽂件属性，在详细信息那⾥写⼊⼀句话
12、蚁剑和冰蝎的区别?

冰蝎的流量进⾏了aes加密，相对于蚁剑更加难以被检测，webshell免杀性好。冰蝎更新了4.0更加安全和易注⼊。
13、平常有挖企业src吗？可以说说你的资产收集过程吗？

    1、起首确定我们要挖的公司资产
    2、使用wps，新建一个exec表格，里面新建好几个表格，备注好比：根域名、子域名、小程序、app以及漏洞提交进度等情况
    3、上爱企查察这个企业的知识产权，然后看网站存案，然后看这个公司的股权穿透图，这里有一个找边沿资产的好方法，就是看股权穿透图找下面的子公司，但是不同的企业src收录标准不一
    4、使用小蓝本查该公司的一个小程序、app，然后生存在exec表格里面
    5、使用oneforall工具进行子域名发掘，然后生存到一个txt里面，再使用灯塔进行子域名发掘，再汇总，然后使用无影工具里面的辅助模块进行资产分类
    6、使用灯塔ARL主动化跑，去找一些文件走漏的漏洞
14、有自己的技术博客吗，在先知、freebuf等平台发表过文章吗？

都有，自己一直有保持写技术博文的习惯
15、关于代码审计你知道那些，说说看？

    我重要是对Java代码审计⽐较熟悉，例如⼀般Spring Boot项⽬中，
    使⽤mybatis框架处置惩罚sql语句，其中${包裹的参数如果是⽤户可控的就大概存在sql注⼊。
    Java中的下令执⾏函数，Runtime类的exec⽅法和ProcessBuilder类
   反序列化函数和类加载函数，例如readObject、Classload.defineClass类加载⽅法等。
    通过pom.xml排查引⼊的框架版本是否存在漏洞。
    尚有⽂件上传/⽂件读取接⼝是否有充⾜限定，是否存在任意⽂件上传和⽂件任意读取
    还了解⼀些例如codeql、Fortify SCA⾃动化代码审计⼯具
16、Shiro-550 反序列化漏洞有了解吗，简朴讲下？

shiro反序列化漏洞的特征：cookie里有remember字段 在整个漏洞使用过程中，比较重要的是AES加密的密钥，该秘钥默认是默认硬编码的，所以如果没有修改默认的密钥，就自己可以生成恶意构造的cookie了。检测的话，使用burp抓包，更改cookie，可以看到响应包中的rememberMe=deleteMe字段
17、如果⽹站有CDN，你怎样查察他的真实IP所在

    多地ping主域名、⼦域名，利⽤冷⻔国家的服务器来ping
    查询cdn解析历史
    利⽤cdn⼯具
    通过ping错误的⼦域名，如果⽬标服务器开启了模糊域名，就可以直接看到真实ip
    ddos打光cdn流量，再ping就是真实IP
    通过ssrf绕过cdn
    通过反弹shell直接得到IP
    敏感信息走漏，例如phpinfo中就有ip
    社⼯，进⾏邮件往来，邮件头上就会有IP
18、在校期间打过什么比赛，介绍下，再讲下让你印象最深刻的比赛？

（这里师傅们就靠自己脑补了）自己就把自己打过的比赛和获奖说下，大公司还是蛮注重你在大学期间的比赛结果的。
口试结果：一面通过，等候二面

口试难度：一样平常

口试感受：口试的内容跟之前自己预备的面经相差不大（这里必要面经的师傅可以到Track社区dd我）

给大家的发起：

开始也是跟师傅们说了，末了面给师傅们分享下口试的一些小技巧，因为最近也是蛮多师傅们问我口试找工作的一些事变，然后也算是给师傅们分享下了。起首，我们再进行投递简历的时间，得海投，多去招聘网站，好比BOSS、牛客网、猎聘等进行投递简历，然后简历呢要写好一点，因为hr会先进行一次简历的筛选（你说你口试都没有面都被镌汰了，是不是很惋惜） 其次，就是口试笔记，也就是面经的重要性了，包括我认识的好几个师傅人家技术水平虽然说不是那么锋利，但是人家口试岂论是护网还是找工作口试官都对他的印象很好的，所以说口试笔记得多看多背 末了，就是有些师傅问我面过了好几家公司，拿到了好几家公司的office，怎么选择呢，这里我的发起是得看师傅自己的未来一个规划，然后要是能像国企那样的，比较稳定的那种优先。
 
 更多大厂口试经验的视频经验分享看主页

 
 申明：本账号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者结果自行承担，与本号及作者无关   

 

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。