一点面试题

  • A+
所属分类:安全闲碎

0x00 前言

趁前段时间校招投了点岗位...

0x01 安服校招

一面:

1.介绍一下自己的学校、专业情况、学校成绩、排名这些

2.学习安全多长时间了

3.现在的学习方向

4.说说你对未来的规划

5.在校期间有没有打过ctf 挖过src

6.说说你的项目经历

7.说说你的实习经历

8.为什么选择我们这家公司

9.拿到一个站点的渗透思路

大概就这些,正常回答就好了。

二面:

1.自我介绍 

2.学习安全是自学还是报班学

3.有没得打过ctf 和挖过src

4.有没有运维经验(这里因为我简历上写了熟悉Windows和Linux的运维,翻车了,也面试过好几次了,但也从来没问过运维 哈哈哈,已经把简历改过来啦)

5.基础的web漏洞原理,sql注入的分类,存在点,怎么判断,怎么利用,遇到了waf怎么绕过

6.xss问的比较多,分类,三种xss不同的区别,存在的位置,怎么绕过waf (后来才知道绿盟的扫描器大部分都是扫出来的xss,哈哈哈,怪不得问这么多xss)

7.对逻辑漏洞了解多少,遇到一个有验证码的登录框,存在找回密码功能,你有什么想法

8.http 数据包的结构

9.文件上传的绕过思路,绕过waf

10.谈谈你的项目经历

11.你印象最深的渗透经历是哪次

12.会什么语言,写过什么东西

13.Java安全了解吗(这里我直接说了对Java安全不了解,不然后续应该会问)shiro 、fastjson、weblogic反序列化的原理,还问了你碰到shiro 、weblogic这类站点怎么处理(我直接exp 哈哈哈)

14.渗透过程中常见的端口号以及对应的服务

15.内网渗透经历,详细说下过程,渗透思路

16.拿到webshell发现目标主机不出网怎么办

17.有没有复现过一些漏洞

18.会不会关注最新的安全资讯

19.说一下通配符注入

20.内网中横向的常用方法

21.说一下你是怎么做免杀的(我刚说完无源码的免杀,就问我下一个问题了……我都还没说完……)

22.对域前置技术了解多少

23.目前的研究方向,未来的研究方向,规划

24.有没有代码审计能力

25.怎么找越权漏洞,常见的参数


0x02 某大厂红蓝实习

一面:

  • 简单介绍一下你熟悉的领域

  • 为什么想从web转二进制

  • 讲一下你在实习期间做的事情

  • 你有打下过哪些站点

  • 介绍一下常见的绕过waf的姿势

  • fastjson反序列化漏洞有了解过吗

  • 对php反序列化了解的多吗

  • php中常见的造成RCE的函数有哪些

  • php的伪协议有了解吗

  • 介绍一下ssrf的原理、利用及防护

  • 之前渗透的时候遇到过比较精彩的洞或者过程吗

  • 你说过外网 web的漏洞很多都已经修复了,那你的攻击面有哪些

  • 你有考虑过从移动端打点吗

  • 你知道怎么从app抓包吗

  • 但是现在安卓会校验证书,抓不到https的包怎么办

  • 小程序的包你抓过吗

  • 你这边开学可以来现场实习吗

  • 预期实习时间是多长

  • 你有什么想问我的吗

二面:

  • 日常自我介绍

  • 介绍一下你做过的项目经历,是授权的吗

  • 你怎么定位域控的

  • 你有参与过一些有代表性的项目吗,你在项目中担任什么角色

  • 你有什么擅长的领域吗

  • 外网打点的思路,案例

  • 外网打点有哪几种漏洞你可以利用

  • 反序列化漏洞了解吗

  • shiro了解吗,怎么判断这个站是shiro

  • Java站其他的业务是部署在反代后面的,你怎么识别反代

  • 小程序、app、公众号这些有测试过吗,说一下相关经历

  • 小程序、公众号的后台可能是fastjson、shiro 这些你有遇到过吗

  • app会抓包是吧,app逆向做过吗

  • 你有过通过app、公众号分析到外网的经历吗

  • 你实习主要是做什么

  • 我看你简历写的熟悉这些协议,你能讲讲吗,https协议等等

  • 你python什么水平,有能说的一些项目吗

  • c语言你了解吗

  • 为什么要深入研究c和cpp,搞web是不太需要c语言的

  • 你是怎么规划你学习web和二进制的时间的

  • 你现在对底层原理有哪些了解

  • 你怎么绕过杀软

  • 你有什么想问我的

  • 你实习是可以来现场是吗,实习时间大概是什么时候

接着就是hr,然后走流程,接近一个月拿到offer~


0x03 某甲方安全工程师校招

  • 介绍下自己熟悉的渗透领域

  • 你会什么语言,能写什么东西

  • 你在上一家实习公司的主要工作内容是什么,说一下流程

  • 上家公司是乙方是吧,最后需要写报告吗,需要提出解决方案吗

  • 说一下渗透的流程

  • 你sql注入常用的工具,或者说手工结合工具

  • 你经常用扫描器吗,为什么很少用

  • 你渗透过程中碰到过waf吗,遇到了怎么办

  • 作为乙方,你认为有waf的渗透测试和没有waf的渗透测试哪个好

  • 你遇到过的注入的种类

  • 堆叠注入和联合查询的不同点

  • sqlmap想要看到更详细的信息需要什么命令,怎么看返回的响应包

  • sqlmap  --os-shell的原理

  • 注入拿shell的条件

  • Oracle、Mssql、MySQL注入的不同点,区别在哪

  • 上传绕过的方法

  • 说一下常见的逻辑漏洞

  • 修改密码有5步,说一下你找逻辑漏洞的思路

  • 你burp用的什么版本,是破解版的吗(实在不明白为啥问我这个,难道是公司都用正版的么)

  • 扫描器会用吗

  • 你还有其他的什么技能

  • 内网的渗透思路

  • 你碰到的内网是idc还是办公网(当时不知道idc是啥,随便答了个IDC,尴尬,后面面试官就直接说数据中心hhhh)

  • 你常用的免杀方法

  • 你觉得免杀在甲方有用吗(emmm雀食)

  • 你了解的防火墙有哪些

  • 注入的防护方法

  • csrf的防护方法

  • token加到哪里,加在cookie里会怎么样,加不加在cookie里区别在哪,为什么加token可以防护csrf

  • 如果不加token的话,只加验证码可以防护csrf吗,说一下你的理解

  • 如果你找到了一个业务的漏洞点,你要和开发沟通去修复,但是开发不想修复,你怎么和开发沟通,开发说这个软件已经发布了,现在才告诉漏洞点,为什么不提前告诉,你怎么办

  • 开发并不懂安全,也不了解漏洞的原理,他要你只告诉他怎么写代码,你怎么和他沟通,他要你教他怎么写代码怎么办(????搞开发的不会写代码难道让搞安全的写么 hhhhhh)

  • sql注入到的数据库都是明文怎么办,比如说姓名,手机号,身份证需要怎么处理

  • des、aes加密算法说一下

  • 用户上传身份证这里你觉得需要注意什么(作为一个甲方人员)

  • 上传的身份证图片怎么防止审核员工偷偷保存

  • 如果他截屏或者右键保存怎么办,怎么防止

  • 上传的图片本身怎么处理(这里确实了解的很少,可以简单的加水印,明水印和暗水印)

  • 怎么对审核人员的权限进行限制,比如说超级管理员、管理员、客服人员等

  • 如果这个员工调去了另一个部门,但是他还有以前部门的权限,这时需要回收他的权限吗,你怎么知道他不在这个部门了呢

  • 给你一个系统,你怎么渗透测试

  • 对这套系统怎么进行风险评估,给出解决方案,修复方案

  • 你还有什么想问的吗

  • 我们公司经常加班,可以接受加班吗



0x04 某实验室渗透岗校招

岗位是打击黑灰产。

  • 经典的自我介绍

  • 讲讲实习的时候打过的目标

  • 讲一下什么是文件包含

  • redis未授权利用讲一下

  • 有钓鱼经验吗,举个例子

  • 有社工溯源经历吗,讲讲你理解的社工

  • 一台服务器getshell后你会干什么

  • dumphash有利用过吗,讲一下,讲几种dumphash的方法

  • 病毒远控的免杀有多少了解

  • 你改免杀的时候一般会改哪些地方

  • 杀软经常查杀的敏感函数有哪些

  • 讲一下你做过的免杀

  • 内网渗透的思路

  • 有挖过一些漏洞吗,讲一下你挖的那几个漏洞

  • 有什么想问我的吗


面了这么多...最后只拿到一个offer......

一点面试题


原文始发于微信公众号(亿人安全):一点面试题

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: