一点面试题

0x00 前言

趁前段时间校招投了点岗位...

0x01 安服校招

一面：

1.介绍一下自己的学校、专业情况、学校成绩、排名这些

2.学习安全多长时间了

3.现在的学习方向

4.说说你对未来的规划

5.在校期间有没有打过ctf 挖过src

6.说说你的项目经历

7.说说你的实习经历

8.为什么选择我们这家公司

9.拿到一个站点的渗透思路

大概就这些，正常回答就好了。

二面:

1.自我介绍 

2.学习安全是自学还是报班学

3.有没得打过ctf 和挖过src

4.有没有运维经验（这里因为我简历上写了熟悉Windows和Linux的运维，翻车了，也面试过好几次了，但也从来没问过运维 哈哈哈，已经把简历改过来啦）

5.基础的web漏洞原理，sql注入的分类，存在点，怎么判断，怎么利用，遇到了waf怎么绕过

6.xss问的比较多，分类，三种xss不同的区别，存在的位置，怎么绕过waf （后来才知道绿盟的扫描器大部分都是扫出来的xss，哈哈哈，怪不得问这么多xss）

7.对逻辑漏洞了解多少，遇到一个有验证码的登录框，存在找回密码功能，你有什么想法

8.http 数据包的结构

9.文件上传的绕过思路，绕过waf

10.谈谈你的项目经历

11.你印象最深的渗透经历是哪次

12.会什么语言，写过什么东西

13.Java安全了解吗（这里我直接说了对Java安全不了解，不然后续应该会问）shiro 、fastjson、weblogic反序列化的原理，还问了你碰到shiro 、weblogic这类站点怎么处理（我直接exp 哈哈哈）

14.渗透过程中常见的端口号以及对应的服务

15.内网渗透经历，详细说下过程，渗透思路

16.拿到webshell发现目标主机不出网怎么办

17.有没有复现过一些漏洞

18.会不会关注最新的安全资讯

19.说一下通配符注入

20.内网中横向的常用方法

21.说一下你是怎么做免杀的（我刚说完无源码的免杀，就问我下一个问题了……我都还没说完……）

22.对域前置技术了解多少

23.目前的研究方向，未来的研究方向，规划

24.有没有代码审计能力

25.怎么找越权漏洞，常见的参数

---

0x02 某大厂红蓝实习

一面:

• 简单介绍一下你熟悉的领域

• 为什么想从web转二进制

• 讲一下你在实习期间做的事情

• 你有打下过哪些站点

• 介绍一下常见的绕过waf的姿势

• fastjson反序列化漏洞有了解过吗

• 对php反序列化了解的多吗

• php中常见的造成RCE的函数有哪些

• php的伪协议有了解吗

• 介绍一下ssrf的原理、利用及防护

• 之前渗透的时候遇到过比较精彩的洞或者过程吗

• 你说过外网 web的漏洞很多都已经修复了，那你的攻击面有哪些

• 你有考虑过从移动端打点吗

• 你知道怎么从app抓包吗

• 但是现在安卓会校验证书，抓不到https的包怎么办

• 小程序的包你抓过吗

• 你这边开学可以来现场实习吗

• 预期实习时间是多长

• 你有什么想问我的吗

二面:

• 日常自我介绍

• 介绍一下你做过的项目经历，是授权的吗

• 你怎么定位域控的

• 你有参与过一些有代表性的项目吗，你在项目中担任什么角色

• 你有什么擅长的领域吗

• 外网打点的思路，案例

• 外网打点有哪几种漏洞你可以利用

• 反序列化漏洞了解吗

• shiro了解吗，怎么判断这个站是shiro

• Java站其他的业务是部署在反代后面的，你怎么识别反代

• 小程序、app、公众号这些有测试过吗，说一下相关经历

• 小程序、公众号的后台可能是fastjson、shiro 这些你有遇到过吗

• app会抓包是吧，app逆向做过吗

• 你有过通过app、公众号分析到外网的经历吗

• 你实习主要是做什么

• 我看你简历写的熟悉这些协议，你能讲讲吗，https协议等等

• 你python什么水平，有能说的一些项目吗

• c语言你了解吗

• 为什么要深入研究c和cpp，搞web是不太需要c语言的

• 你是怎么规划你学习web和二进制的时间的

• 你现在对底层原理有哪些了解

• 你怎么绕过杀软

• 你有什么想问我的

• 你实习是可以来现场是吗，实习时间大概是什么时候

接着就是hr，然后走流程，接近一个月拿到offer~

---

0x03 某甲方安全工程师校招

• 介绍下自己熟悉的渗透领域

• 你会什么语言，能写什么东西

• 你在上一家实习公司的主要工作内容是什么，说一下流程

• 上家公司是乙方是吧，最后需要写报告吗，需要提出解决方案吗

• 说一下渗透的流程

• 你sql注入常用的工具，或者说手工结合工具

• 你经常用扫描器吗，为什么很少用

• 你渗透过程中碰到过waf吗，遇到了怎么办

• 作为乙方，你认为有waf的渗透测试和没有waf的渗透测试哪个好

• 你遇到过的注入的种类

• 堆叠注入和联合查询的不同点

• sqlmap想要看到更详细的信息需要什么命令，怎么看返回的响应包

• sqlmap  --os-shell的原理

• 注入拿shell的条件

• Oracle、Mssql、MySQL注入的不同点，区别在哪

• 上传绕过的方法

• 说一下常见的逻辑漏洞

• 修改密码有5步，说一下你找逻辑漏洞的思路

• 你burp用的什么版本，是破解版的吗(实在不明白为啥问我这个，难道是公司都用正版的么)

• 扫描器会用吗

• 你还有其他的什么技能

• 内网的渗透思路

• 你碰到的内网是idc还是办公网(当时不知道idc是啥，随便答了个IDC，尴尬，后面面试官就直接说数据中心hhhh)

• 你常用的免杀方法

• 你觉得免杀在甲方有用吗(emmm雀食)

• 你了解的防火墙有哪些

• 注入的防护方法

• csrf的防护方法

• token加到哪里，加在cookie里会怎么样，加不加在cookie里区别在哪，为什么加token可以防护csrf

• 如果不加token的话，只加验证码可以防护csrf吗，说一下你的理解

• 如果你找到了一个业务的漏洞点，你要和开发沟通去修复，但是开发不想修复，你怎么和开发沟通，开发说这个软件已经发布了，现在才告诉漏洞点，为什么不提前告诉，你怎么办

• 开发并不懂安全，也不了解漏洞的原理，他要你只告诉他怎么写代码，你怎么和他沟通，他要你教他怎么写代码怎么办(????搞开发的不会写代码难道让搞安全的写么 hhhhhh)

• sql注入到的数据库都是明文怎么办，比如说姓名，手机号，身份证需要怎么处理

• des、aes加密算法说一下

• 用户上传身份证这里你觉得需要注意什么(作为一个甲方人员)

• 上传的身份证图片怎么防止审核员工偷偷保存

• 如果他截屏或者右键保存怎么办，怎么防止

• 上传的图片本身怎么处理(这里确实了解的很少，可以简单的加水印，明水印和暗水印)

• 怎么对审核人员的权限进行限制，比如说超级管理员、管理员、客服人员等

• 如果这个员工调去了另一个部门，但是他还有以前部门的权限，这时需要回收他的权限吗，你怎么知道他不在这个部门了呢

• 给你一个系统，你怎么渗透测试

• 对这套系统怎么进行风险评估，给出解决方案，修复方案

• 你还有什么想问的吗

• 我们公司经常加班，可以接受加班吗

---

0x04 某实验室渗透岗校招

岗位是打击黑灰产。

• 经典的自我介绍

• 讲讲实习的时候打过的目标

• 讲一下什么是文件包含

• redis未授权利用讲一下

• 有钓鱼经验吗，举个例子

• 有社工溯源经历吗，讲讲你理解的社工

• 一台服务器getshell后你会干什么

• dumphash有利用过吗，讲一下，讲几种dumphash的方法

• 病毒远控的免杀有多少了解

• 你改免杀的时候一般会改哪些地方

• 杀软经常查杀的敏感函数有哪些

• 讲一下你做过的免杀

• 内网渗透的思路

• 有挖过一些漏洞吗，讲一下你挖的那几个漏洞

• 有什么想问我的吗

面了这么多...最后只拿到一个offer......

原文始发于微信公众号（亿人安全）：一点面试题