给各位准备找工作的同砚试试水,话不多说,直接上干货:
一、笃信服
难度系数:中
- 一面: 时间太久了,记不太清了,难度相对还是可以的
- 二面:
- ~sql注入的原理是什么
- -- 本质:将用户输入的不可信数据当作代码去执行
- -- 条件:用户能控制输入;;;原本程序要执行的代码,拼接了用户输入的内容,然后执行
- ~说说Linux的信号机制?
- ~Java还记得多少
- ~python用过哪些库,写过什么项目
- //还有一些,时间有点久远,记不太清了。
- //说实话,hr貌似水平不是太厉害,而且不仅仅问的web安全知识
- //总之大家要放轻松,自信面就行。有几个地方没回答上,以为没过,后来三面打电话过来才知道通过了。
- hr面:
- ~自我介绍
- -- 讲述自己学习安全的经历
- ~为什么投深信服
- -- 自己对网安感兴趣、XXX公司是个大企业;;有很多学长也在XXX工作;;老师在课堂提到过XXX公司不错
- ~职业规划未来三年、五年
- ~最有成就的一件事
- ~还有什么想问的
- ~对简历信息进行有针对的提问
- ~想在哪工作
- //微信视频面试的
对了,吐槽一下。
一面、二面的技能面都通过了,三面的hr面把我放到了备选。。。
二、启明星辰
难度系数:中
- 二面:
- ~自我介绍-->对安全的学习
- ~sql注入用过哪些函数
- -- limit()、concat()、group_concat()、Substr()、Ascii()、Left()
- -- length()、updataxml()等等吧
- ~你的ATP攻击步骤
- -- 这个有经历的就写到简历上,没有的同学不要瞎写!!!
- ~sql注入的原理是什么,怎么防范
- -- 原理:本质、条件,可以多提一些都有哪些种类(如,显错有哪几种,盲注有哪几种,特别的几种(宽字节、反弹、偏移、DNS、二阶等))
- -- 防范:第一是正则过滤(安全狗、D盾等等)、第二是数据库预处理等
- ~挖掘src的主要是什么漏洞
- ~参加过哪些ctf比赛
- ~有没有自己写过工具
- ~还有没有想问的
- ~对哪些方面比较熟悉
- ~你是XX人,为什么投递到南昌?
- ~有没有过app测试的经历
- //这也是二面,一面记得也不是太清楚了 反正不是多难
- 最后一面
- ~没啥技术面,主要问问期待什么薪资
- ~什么时候可以上岗
又过了几天电话通知通过了,但是要求月内到岗
三、奇安信
难度系数:高
- 一面:
- ~没有自我介绍
- ~只要是简历上的基本上都会问
- ~MVC框架详细说一下
- -- http://www.ruanyifeng.com/blog/2007/11/mvc.html
- ~详细介绍一下sql注入
- -- 原理、条件、分类等等
- ~xss与csrf的区别
- -- 一个是盗取cookie、一个是利用cookie
- ~csrf的原理以及如何防范-->这往深入问了
- -- 访问A站的同时访问了B站(恶意站点)、
- -- B站脚本让浏览器带着B站准备好的语句去提交A站服务器
- -- A站没有csrf防护-->被攻击
- ~还有什么你擅长的但是没有问到的吗 -->xxe
- ~讲一下xxe的原理
- -- 本质:简单的说,就是XML外部实体注入攻击
- -- 原理:DTD部分去读取敏感的信息、将读取到的信息赋值到实体当中、XML部分使用的过程中,将实体内容输出
- -- 危害:读取任意文件、执行系统命令、探测内网端口、攻击内网网站等
- ~xxe会用到哪些函数
- -- simplexml_load_string
- ~文件上传,详细说说,
- -- 客户端检测:客户端校验、如何判断是前端检测、突破方法、黑白名单机制
- -- 服务端检测:服务端检测几个常见的手段、制作图片马(隐写)
- ~常见的web容器有哪些
- --apache、tomcat、IIS、Nginx等
- ~apache 7.0文件上传黑名单怎么绕过,详细说说
- -- 改后缀(php. php_ php4 phptml php空格等)
- -- htaccess文件绕过、win文件流绕过(隐写)
- ~密码学的对称密码与非对称密码有哪些
- -- 对称:DES、3DES、AES等
- -- 非对称:md5、base64等
- ~md5是不是对称加密
- -- 不是
- ~apache可以执行php文件吗
- -- 可以
- ~学过哪些数据库,(了解哪些数据库)
- -- mysql、Oracle、sql servers、access
- ~说说反序列化的原理
- -- 序列化:将php中对象、类、数组、变量、匿名函数等,转化为字符串 方便保存到数据库或者文件中(将状态信息保存为字符串)
- -- 反序列化: 将字符串保存为状态信息
- ~反序列化会用到哪些函数
- -- php的unserialize()函数
- -- 反序列化貌似hr更想问java的
- -- 更多请百度:WebLogic 反序列化,将这个理解透彻和hr聊问题就不大了
- ~xxe有没有实战过
- ~java的多线程
- ~python有过哪些项目,写过什么东西
- ~之前python学到什么地方
四、京东
难度系数:中
- 一面: (安全研发部门面试)
- ~首先根据简历提问
- ~问我的一个项目完成的怎么的样了,//简历中的
- ~Java基础怎么样,
- ~有没有自己动手写过一些工具
- ~有没有想过自己以后要写一下扫描器
- ~sql注入的简单原理及其如何防御
- ~有没有了解过反序列化 尤其是Java方向的
- ~数据结构还记得多少
- ~src主要挖掘一些什么类型的漏洞
- ~了解的MSF框架怎么样
- ~数据库主要了解的哪些,主要学的什么数据库
- ~ssrf的原理及其防御 ---> 这有深入
- -- 定义:简单说,利用某站点发送请求攻击其他目标站点(借刀杀人)
- -- 聊聊主流防御 - 防外不防内
- -- 危害:内网渗透(读取敏感文件、探测端口-->6379端口的Redis可以说说)
- -- 防御:限制请求的端口、过滤返回的信息、黑名单内网ip等
- 问的还可以,主要是偏开发这一块,
- 因为我是想进攻防部门,后来把我推给了他同事
- 一面安全方向面:
- ~感觉没啥说得了,每个面试都差不多吧
- ~把咱们学的都说了说,问题是很多地方他会深入
- ---->有的地方深入就不太好回答了
五、安恒(北京)
难度系数: 一面低,二面高
- 一面:
- ~核心就是把咱们学的东西都掌握好,靶场一定亲自动手做几遍
- ~很多东西,原理要深入---->多了解几个函数
- ~面试问道:sql注入会用到哪些函数,我也就回updataxml或者DNS的load_file()函数,不是太多。时间充足的话可以稍微多了解一下
- ~部分记得不是太清楚了,大概和上边的也差不多
- 二面:
- 安恒一共就2面,这也是最终面试,包括技术面与素质面
- 难度瞬间就上了一个档次,对比一面就是闲聊
- ~sqlmap爆出当前库名的参数是什么?===> --current -db
- ~namp探测系统的参数是什么 --->大写还是小写
- -- 大写,-A -O
- ~namp的小写o与a是干嘛的 --->后来我也没百度到
- ~布尔型盲注的具体语句是什么
- -- where id=1 and ascii(substr(database(),1,1))>120 等等
- ~宽字节的原理
- -- 一般的英文符号都是1个字节,而汉字是两个字节(GBK编码情况下)
- -- 有的网站有魔术引号阻挠我们,而我们现在的核心就是如何逃逸出“\”
- -- 这个时候,最简单的方法 我们可以加个“汉字”或者“%df”
- -- 因为 中文utf-8编码三个字节 GBK之中两个字节
- -- 三个字节加一个引号,在GBK下转换成2个汉字
- -- 从而“\”失去了作用,成功进行注入
- ~python有没有反序列化
- -- 通过反序化的原理可以得出是有的
- ~get传参与post传参的区别
- -- get限制传参长度、post没有限制
- -- get在url可见、post相对隐蔽(但是抓包都一样)
- ~Http有哪些请求方式
- -- https://www.cnblogs.com/jayxuan/p/10558961.html
- ~如何判定cdn与cdn的作用
- -- 判断:多地ping,看IP是否相同
- -- 作用:存数据、充当转发路由器、保护主服务器(Ddos攻击)
- ~如何确认服务器的真实IP
- -- 利用邮箱,一般发送给你的邮箱都是真实服务器(即IP )发给你的
- -- 子域名收集,一般网址主站挂cdn,但是子站却没有
- -- 使用国外站点进行ping
- ~详细说了说信息收集过程
- -- whois、子域名收集、端口扫描、目录扫描、谷歌语法、指纹识别、
- ~一串编码如何确认是base64 --> 下边附录
- ~栅栏密码的原理是什么 --> 下边附录
- ~base64与md5如何区别 --> 下边附录
- ~oracle的默认端口是多少 --> 下边附录
- ~mysql的管理员密码一般放到哪 --> 下边附录
- ~如果substr()函数被禁用,你脑子里有多少替换函数 --> 下边附录
- ~redis如何拿下,哪个端口,具体语句,具体操作 -->下边附录
- ~如何通过邮箱知道对方的IP -->下边附录
- ~说一下同源策略 -->下边附录
- ~如何收集网站管理员邮箱等等
- ~ssrf有哪些危害
- ~如何防御ssrf-->问的较深---->建议在详细了解一下
- ~Linux的某两个文件怎么分辨(忘了具体是哪两个文件了)
- ~MSF框架稍微问的深入了一些
- ~web容器(中间件)有哪些解析漏洞与原理
- ~如何防范sql注入 --->这问的很深
多注重平常的点点积累,1万小时定律
六、安恒(杭州)
难度系数:低
- 一面:
- ~bypass的sql内容
- -- 大小写绕过(很老的WAF才有用)、替换绕过(很老的WAF才有用)
- -- 编码绕过(如Dom型xss)、容器特性、缓冲区溢出等
- ~盲注的过程和具体语句
- ~讲讲ssrf
- ~什么时候能上岗
- ~参加过的ctf主要是哪些方向
- ~有没有写过sql注入的脚本,
- 其他上边都有,这次问的不多。整个过程也就20分钟,非常短
- ~~~~貌似hr说快没花费了~~~~~
七、中海外公司(南昌)
- 这个有点随便闲聊的感觉,随便的回答,也是一面。面试官也只有一年经验,
- 技术感觉很一般,很多东西没问到,说这两天经理给我谈谈薪资待遇问题。
- 学好咱的课程基本没啥问题。
八、浙江东岸检测
难度系数:高
- 一面:
- //技术面面试夹杂一些素质,难度系数还是蛮高的
- //后来才知道,是公司渗透测试组组长面的。。。
- ~xss的标签知道哪些 //得知道用哪些标签判断(事件型的建议记忆一下)
- -- <script>标签
- -- ' oninput=alert(1) // 在输入框输入东西被弹出,后边的“//”是注释
- -- ' -- '
- ~说说大学这几年,你最自豪的事请
- ~简单说说sql注入
- ~说说偏移注入 //并不是偏移注入多难,,只是hr不知道这个名词
- ~说说ctf你都做哪些题型
- ~遇到的比较困难的web题型的ctf题目
- ~xxe了解吗 有没有自己审计出 ---->较为深入
- ~说说反序列化 --->较为深入
- ~bypass说说
- ~假如,让你设计一个Waf。你会怎么设计
- ~内网渗透与提权了解吗 //即后渗透,诚实回答即可
- ~平常都挖掘哪些src
- ~有没有自己用手写过一些脚本
- ~说说sql注入,手工怎么爆出所有库名字
- 二面:
- 综合素质面。就是随便聊聊,没多少技术问题。
- 就是了解一下你的基本情况,和什么时候到岗之类的。
- 基本又通过一家。
九、梆梆安全
难度系数:低
- 发现竟然忘了记录这个了,面试基本没啥困难,就是和hr闲聊闲聊
- 当然,还是有技术问题的。这家公司主要是做移动安全的,其实和咱们web安全也没啥区别
- 自信点,正常回答即可。不要一听hr说移动安全就感觉多高大上,
- 一个xss打进去 该弹框一样弹框
上边记录的时间,有的记不太清了。大家看着参考吧。
别的,即使不找工作,多口试口试还是挺不错的,很快找到自己的缺点。知道自己该往哪积极,我认为对于刚刚学完课程的同砚,提拔的作用还是蛮大的。
题外话:若大家投递简历到同一公司的差别所在的差别部门,选择好此中的心意部门后,一定给别的的部门说不去了,不然人事发offer时会有一些小麻烦
最后附带:
轻微总结一下口试的一些难点,有须要的同砚拿去吧
1,如何分辨base64
- ~长度一定会被4整除
- ~很多都以等号结尾(为了凑齐所以结尾用等号),当然也存在没有等号的base64
- ~仅有 英文大小写、数字、+ /
- base64不算加密,仅仅是一门编码
2,如何分辨MD5 //(特点)
- ~一般是固定长度32位(也有16位) // 16 位实际上是从 32 位字符串中,取中间的第 9 位到第 24 位的部分
- ~容易加密
- ~细微偏差得到最终的值差距很大
- ~ md5加密是一种不可逆的加密算法 //不过貌似我国的王小云院士通过碰撞算法破解了
- 最后,md5经过计算得出128位2进制,正常的32位是二进制转换为16进制
- 在线网站一般是通过每日加密存储到数据库,与用户查询做对比
3,栅栏密码
4,sqlmap如何爆出当前库
5,namp中区分大小写吗
- 区分大小写!
- —O 操作系统检测 —A 操作系统与版本检测
6,Oracle的默认端口 //相似的标题,mysql,sql server的端口
7,mysql的管理员密码一般存放在哪
- //连接登录mysql的 不是网站后台登录密码
- mysql库下的user表中--->一般是经过md5加密后的
8,cdn的作用
- ~存数据,缓解主服务器压力
- ~中转数据
- ~一定程度上保护了主服务器 ---》 被Ddos后,打了一个假的服务器
9,如何确认网站真实IP
- ~子域名,有可能是真实的IP
- ~国外站点去ping
- ~让服务器给自己发邮件----> 打开邮件-->右侧更多设置---->显示邮件原文---->直接看到
10,sql注入,禁用substr()函数,用哪些函数替代
- ~mid()函数 <---mysql
- ~substring()函数 <---mysql,sql server
- ~left()函数 <---mysql
11,如何防范sql注入
- ~正则匹配过滤 <---主流防护,比如,安全狗与D盾
- ~使用数据库中的预处理
- 原理:~先将查询语句固定
- ~通过函数将传参变为字符串
- ~拼接字符串去执行
- ~你的关键字根本不会当作关键字去执行
- 根本思路: 避免数据变成代码被执行,时刻分清代码和数据的界限
12,ssrf的危害
- ——重点是突进内网,内网渗透
- ~读取敏感文件 --->file协议
- ~探测端口 --->dict协议
- ~进阶之6379端口的Redis (可以看作一个数据库) --> 默认无密码 ---> 写入一句马
13,web容器的解析漏洞
- ~
- ~忘了收集了,大家先自行收集一下吧
- ~有时间会补上的
14,同源性法则
- 解释一下,何为同源:协议、域名、端口都一样就是同源 //
- ~ http、https、
- ~ a.com、b.com
- ~ url:80、url:90
给大家的福利
零底子入门
对于从来没有打仗过网络安全的同砚,我们帮你准备了详细的学习成长门路图。可以说是最科学最系统的学习门路,大家跟着这个大的方向学习准没标题。
1️⃣零底子入门
① 学习门路
对于从来没有打仗过网络安全的同砚,我们帮你准备了详细的学习成长门路图。可以说是最科学最系统的学习门路,大家跟着这个大的方向学习准没标题。
② 门路对应学习视频
同时每个成长门路对应的板块都有配套的视频提供:
因篇幅有限,仅展示部门资料
2️⃣视频配套资料&国内外网安书籍、文档
① 文档和书籍资料
② 黑客技能
因篇幅有限,仅展示部门资料
3️⃣网络安全源码合集+工具包
4️⃣网络安全口试题
5️⃣汇总
全部资料 ⚡️ ,朋侪们如果有须要全套 《网络安全入门+进阶学习资源包》,扫码获取~
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
