2024-3-27
长亭一面
- 自我介绍
- 了解常见的漏洞吗
- SQL注入啊,SSRF啊什么什么的讲了一通
- SQL注入无回显的情况下怎么利用呢
- 讲了下盲注
- 了解twos的一些漏洞吗
- 没听清,我一直读的唉唉艾斯(IIS)
- 那你了解weblogic的一些漏洞吗
- 说了反序列化
- 你做过web项目开发,讲讲
- 说了用springboot开发
- 那你知道springboot的一些漏洞吗
- 说了个Framework反序列化漏洞,还有个Actuator泄露
- Actuator泄露能展开讲讲吗
- 大概讲了下泄露了什么,怎么利用
- 了解Java相关漏洞吗
- 说了shiro反序列化漏洞,说了下原理
- 会追CC链吗
- 讲了CC3和一个CB链
- 了解内存马吗
- 大致讲了下原理
- 反问
- 公司做什么(大致就是有师傅带着进行一些攻防,渗透测试)
- twos是什么(面试官讲了以后才知道就是IIS)
长亭的效率是真的快,半小时就发二面通知了
2023-3-29
长亭二面
自我介绍
什么时间开始接触信息安全
通过什么途径学习
参加过哪些比赛,比较有名的
cert成员主要做什么
测试对象
sql注入类型
- 盲注,堆叠啥的讲了一通
特殊的注入
- 二次注入,宽字节注入
你sql注入的一般流程
- 找注入点,fuzz过滤什么什么的。。。
会用工具协助吗
- sqlmap
浏览器输入域名到浏览器有一个回显,说一下这个过程是怎么实现的
- 按理解讲了一下,不知道对不对
sqlmap怎么对cookie进行注入
- 不会。。
用过msf吗
- 讲了下对生成木马做源码级免杀,讲了一下原理
xss攻击原理
- 讲了一通
怎么防御
- 黑白名单,输出编码,httponly
tcp三次握手
大概意思是学习到哪了,只会web吗?
- 讲了下内网渗透
性格咋样
对网络安全的兴趣
每天花多少学习网络安全
护网了解吗
网络安全其他分支进行过学习吗
挖过src吗
实战挖到过漏洞吗,讲下渗透测试经历
- 讲了一下博彩网站渗透
印象深刻的一次ctf比赛
- 讲了一下天枢的一个题
希望通过实习获得哪方面的提升
反问
- 评价
- 工作模式和氛围
后面紧接着就是hr面
2024-4-2
长亭oc
2024-11-19
腾讯一面
lc4t学长的部门
自我介绍
介绍渗透测试思路
指纹识别框架包含什么
- 关注哪些细节
- 识别工具原理
常见备份文件或敏感目录以及用来做什么
- 自己的小技巧
其他信息收集需要关注的信息和资产
详细介绍蜜罐做的哪部分环节和工作
- 要关注到哪几个方面?
- 进入一台机器后怎么判断是不是蜜罐
防火墙设计
护网蓝队主要工作
sql注入原理(越深越好,越底层越好)
- 防御手段
- 直接用预编译可以杜绝sql注入吗?
XSS和SQL注入相同点
- 挖掘XSS时候的测试思路
- 如果用的vue和react的框架,如何挖掘XSS
- 发现XSS以后,利用思路是什么
- 反射型XSS利用时怎么不让别人发现
- 写自己的JS的时候,有没有遇到防护手段,怎么绕过?
- HTTP与同源策略的限制
信息收集以后要干什么
碰到什么样的漏洞要具体关注一下
利用漏洞最终是想达成什么条件
内网横向的一般步骤
找到域控之类的怎么拿的
- 没找到咋办
除了渗透测试之外的安全方向
WAF发展的模式分哪几种
WAF和AI是否有结合的空间?要怎么处理呢
- 选择具体的算法和深度学习模型你选哪个
前沿一些的领域有了解吗
怎么获取这些咨询的
编程功底怎么样
- 有参加过开源项目吗
- 列三个最常用的Python库
- Python3.7、3.6、3.8有什么区别
- 出现多版本冲突怎么解决
dockerfile会写吗
- 用docker解决什么问题
- 对有容器的系统来说,在安全上有什么额外的关注点
算法和数据结构有印象吗
计网和计组呢
- L3、L4、L7区别是什么
- DNS协议和TCP/IP协议区别是啥?有什么联系
- 手机点开微信到能加载消息加载成功,经过的网络协议有哪些
- ARM和x86有啥区别
- 现代计算机的设计理念
用过AI工具吗?ChatGPT基本原理
- 类似LLM和NLP的区别和联系
怎么拆解leader或者导师安排的任务
- 如果因为沟通延迟等原因,无法交付怎么和leader沟通
反问
被狠狠地拷打了,问题都问的比较深,真真切切体现出我的学习情况,对于漏洞都没有深挖,导致稍微问深一点就答不上了。还有就是面试能力太差,经常出现大脑一片空白。这次面试也是给了我一个警醒。**