20190831 - 阿里一面 (34分钟)
- 你在学校学习安全的方面,主要学习了什么
- CSRF了解吗?讲讲技巧
- 蠕虫是怎么实现的
- 你有挖过漏洞吗?讲讲漏洞的发现 (我讲了阿里一个高危,json组合劫持)
- json劫持怎么防御
- 爬虫了解吗,原理?
- 笔试感觉怎么样(还可以,IoT部分没学到)
- 二进制漏洞了解吗(直接说还没学到)
- 工控学到了吗(直接说还没学到)
- 有没有参加过CTF之类的比赛(才刚学几个月就直接说刚学还没参加过)
- 网络了解吗,HTTP切片是什么(讲了点HTTPS通信的建立)
- TCP有哪些标识符
- 怎么开发一个TCP服务器
- 数据库了解吗,数据库的事务和锁的区别
- 数据库是怎么加锁的
- 乐观锁和悲观锁
- 如果让你开发一个登录界面你应该怎么做
- sqlmap的原理怎么实现的,都提供哪些注入方式
- 你觉得怎么开发sqlmap,能开发到什么程度
- 你有什么想问的,我就问了之前遇到的问题(DDoS)
总结:上午9:30来了一通电话,标题杭州就感觉不太对劲,说实话当时整个人都是懵逼状态,刚睡醒迷迷糊糊的,感觉开头答得不是很好。一切随缘吧,经历了这一场,体现出了自己还有很多不足不完善的地方,后续我会更加努力去钻研学习。
20190909 - 长亭一面 (28分钟)
- 安全方面主要学习了什么
- 有没有做过安全项目,或者开发的一下工具(Redis未授权检测的小工具)
- 除了python还用过哪些语言(简单介绍了java的项目)
- sql注入中盲注都有哪些形式,怎么进行盲注
- 还通过哪些手段注入
- 都用过哪些工具(burp、sqlmap、awvs)
- 有没有了解过SSRF,如果在后台限制了127.0.0.1的正则防御,该怎么绕过(SSRF绕过思路)
- 有挖过APP漏洞吗?
- APP怎么对代理进行检测
- PHP的序列化反序列化问题(反序列化里的符号代表什么意思)
- Java的序列化反序列化问题(类似流量检测的问题)
- linux不同版本的文件系统有什么区别
- TCP三次握手
- 一直发送第一个握手包会出现什么情况
- DoS攻击还包含哪几种
- UDP反射放大
- HTTP1.0和HTTP1.1的区别
- RSA通过公钥还是私钥加密
- 数字签名的加签和验签过程,验签过程在哪一步
- 说一下常见端口21,22,23对应的服务
- 说一下还有什么常见的端口(80,443,3306,3389,6379等等)
- Redis对应的6379端口,怎么拿shell
- 不同的Redis版本写shell有什么区别,这个漏洞有什么版本限制
- 如果有一个密码重置页面,可以通过手机发送验证码或邮箱发送验证码,输入验证码后修改密码。请问这个页面有哪些可以测的逻辑漏洞
- 通过邮箱发送的密码重置连接需要注意什么
- 你还有哪些问题需要问的?
总结:感觉还可以,重点在反序列化漏洞,还没学的很深,面后怒补知识!
20190911 - 360-上海Web安全一面 (28分钟) [简历面]
继续努力
java反序列化漏洞,反序列化是怎么会执行命令的
阿里的FastJson反序列化漏洞了解吗?(可以去了解一下)
SQL注入的原理
sqlmap的读取文件用什么参数
sqlmap的几个参数的用法,有没有编写过tamper
讲讲XSS,绕过方式(提到了iframe)
iframe标签可以读取cookie吗?
css注入获取token有去了解吗?
Ajax怎么请求一个js文件(可以去了解一下,XSS平台有用到)
学习安全的过程(讲到了曾经挖到的json劫持漏洞)
jsonp有什么作用,怎么实现jsonp的调用(细到调用的具体方法)
burp怎么抓app的包(CA证书之类的)
vue了解吗,vue的几个漏洞
讲讲复现过的漏洞,我讲了Redis的漏洞复现。
还有没有其他的漏洞复现经历,BlueKeep,
你用什么语言开发的Redis未授权检测工具,怎么实现的
用python怎么实现请求,urllib库什么时候会用到
你用java怎么实现网络通信的(netty网络通信框架)
如果有个密码重置页面发手机验证码,可以测哪些漏洞点
(可能还有几个问题忘记了,后面补充)
总结:视频面试,简历面基本上都是按照简历来,所以写简历需谨慎!开始很巧也问到了Java的反序列化问题,后来往深了问,有点深度,看来知识怒补的还不够。半路出家的我感觉自己的简历有点low。