实习渗透工程师面试记录

面试流程

早上九点出发的，公司的行政部小姐姐通知我们中午十一点半面试，但在十点半等时候小姐姐发信息说就等我们两个了，其他人早就到了，故提前进行了面试，现在内卷都这么严重了吗

十点五十刚刚到企业，和我同行的兄弟先进去面试，我坐在外面等候，大概过了半个小时，他才满脸笑容等走了出来，具体时间我记得不是很清楚，当时挺紧张的。

轮到我的时候，行政部等小姐姐领我进到一个办公室，里面坐着两位面试官，简历是一开始来的时候就由行政部小姐姐拿给了面试官，坐下来第一件事就是先来个自我介绍，时间一分钟，就大概讲了下在学校的经历，我在学校还算优秀，后面我可以贴一下简历。自我介绍完就到了面试官问问题的时间。

面试问题

写这篇文章离面试完已经过去好几个小时，记得不是很清楚了。这下面的顺序并不是提问的顺序。

1、你在漏洞盒子提交的src是关于什么的？

我提交的是郑州一家企业通达oa的一个洞

2、通达oa具体一点详细说一下说关于什么的？

这家企业的通达oa版本是2017版的，经过测试存在getshell和特定条件下任意用户登录（当时面试官直接笑了）

3、看你简历上写着参加过HVV行动，那么你在其中做了些什么？

在HVV行动期间我们的角色是蓝队，我们主要的工作是对学校的网站进行审计，然后如果发现漏洞的话就提交报告给学校管理员来修复漏洞，然后还有流量溯源。流量溯源部分本来面试官准备要问我这个问题的，但是我兄弟刚才面试也被问过一遍这个问题，所以到我这就没再次问一遍了。

有意思的是在上次护网行动我们学校的通达oa系统就是他们这家公司打的，导致我后面提到通达oa他们就一直笑。

4、简单说一下sql注入有哪些类型？

盲注、报错注入、宽字节注入。这个当时太慌了，忘了不少

5、有用过哪些sql注入的工具吗？

sqlmap

6、sql注入除了GET和POST外还有其他什么方法吗？

这个问题我没答上来，这跟上面哪个sql注入的类型有关，面试官说有存在向服务器提交数据的地方就存在sql注入。

7、网站是为什么会出现sql注入漏洞？

如果在开发的时候偷懒sql语句使用拼接参数就会导致能够利用单引号来闭合sql语句。

8、对XSS漏洞有了解过吗？

有了解过，就是java script闭合语句，与sql注入类似，通过这个漏洞能达到网站挂马、网页跳转、盗取cookie之类的问题。

9、XSS漏洞有哪些类型？

储存型、反射型。对这个其实我不是很了解，当时脑子一蒙就想起了这两个，其实还有一个dom型。

10、XSS漏洞具体说通过哪个函数或者说方法盗取cookie的？

xss漏洞我是真的没做过多少，当时也没回答上来，这里使用的函数是document.cookie。

11、你对PHP学的如何？

我当时说只能够阅读代码，没法进行开发，只用来写过反序列化漏洞poc，面试官说都能写反序列化的poc了还就只能阅读代码水平，表示不相信，但是我真的php学的不咋滴。

12、PHP中反序列化需要满足什么条件才能利用？

这我居然也没回答上来。。。。

这玩意我研究的其实挺久的，当时就只说了需要有unserialize()函数，还需要魔术函数，但是具体是啥魔术函数说不出来。其实就是__wakeup()函数,这部分我刚好没复习，明明记了笔记的。

13、你对python学的如何？

python比较擅长一点。这是实话，相对于php的话。。。。

14、你用python做过什么？

写过C段地址扫描，自动签到脚本，用django开发过一些网站。

15、你用python最多写过多少行代码？

300多行。其实我真正写的代码远远不止这么点，这是一些小脚本的代码量。

16、看你参加过奇安信杯这具体是干什么的？

一场线下的awd竞赛。

17、简单讲一下在比赛中你的任务是什么？

这里其实说歪了，不小心说成了平时bugku的awd竞赛的模式了。

前十五分钟进行防护，也就是挂waf，修复自己靶机的漏洞，后面的攻击阶段通过自己靶机的漏洞来攻击别人，因为靶机都一样嘛，然后也能通过模仿waf拦截到的攻击流量来攻击，说到这面试官又笑了，说这都是一个套路，当初他们读书时候也是这样弄的。

18、看你在简历上写有参加教师的自动化运维立研课题研究，具体说一下是干什么的？

就是通过python脚本来自动配置网络设备和服务器。

19、说一下自动化运维里python脚本用到的什么模块？

那个单词记不全，面试官就让我说个开头，我就说了p，也就是paramiko，但是我在弄这个项目的时候根本不是用的这个啊。。。。

我用的是netmiko，差点没绷得住，还好paramiko也的确能实现ssh。

20、看你简历上写会使用Linux和Windows Server配置各种服务，那么你会配置什么服务呢？

windows Server 会配置一些基础服务，Linux会配置的很多，具体说了啥我忘了。

21、校内服务器搭建与运维一等奖，具体比赛内容和评分标准是什么？

就是windows和linux的五大基础服务，评分标准是会给出特定需求，按照特定的需求搭建来获取分数。

22、有了解过中间件的漏洞吗，比如apache这种？

这又给我问住了，刚好那是一点都没了解过，其实这种我也是有看过的，当时忘了，就只能老老实实说没了解过。

23、文件上传漏洞如何实现？

通过修改文件后缀和数据包中的文件类型来实现上传，这方面面试官居然就提了这么一句没往下问了。

24、sql注入如果存在waf如何绕过？

通过双写绕过和注释绕过**** 。这里面试完了我就想出了一大堆方法，还是紧张了。

25、有了解过sql server和mysql有什么区别吗？

这也问到我了，当时我就回了个注释方法不同，sql server我是真的没怎么用过。

26、有使用过burpsuite吗？

有通过burpsuite进行过抓过包和爆破。

27、在爆破的时候有了解过爆破的模式吗？

又是一个问住我的问题，这模式我就一直只用过爆破一个参数的模式。

后面的部分就是拉家常的环节，问我职业规划和家里有没有兄弟姐妹啊，那里人啊，现在住在哪啊等等，在后面就是到我反问的环节了，我就提了两个问题，关于薪资的问题这里就不写出来了。

在入职之后会有培训吗？

有，在实习期的前两个月会进行培训，比如代码审计、渗透流程、基础的漏洞利用之类的，具体记不清了。

工作时间是怎么安排的？

朝九晚五，每周工作五天。

总结

到这面试就结束了，剩下的就是回学校等短信和电话了，这次面试暴露出自己很多的不足，后面还得继续学习。

对这次面试的公司我还是很满意的，不管是工作的氛围还是工作时间再到薪资，都是完美符合我的需求。主要是不用996。

————————————————

CSDN博主「yulate」原文链接：https://blog.csdn.net/weixin_43976137/article/details/121240519

查看更多精彩内容，还请关注橘猫学安全：

每日坚持学习与分享，觉得文章对你有帮助可在底部给点个“再看”

原文始发于微信公众号（橘猫学安全）：实习渗透工程师面试记录