更多黑客技能 公众号:暗网黑客
掌控安全学员-裁决者
所面试的公司:启明星辰
薪资待遇:不便透露
所在城市:北京
面试职位:渗透测试工程师
面试过程:
我是转岗的,往他家投了简历,然后就给我打电话了,电话面试,面试官还是蛮好说话的,问了比较基础的东西外加代码审计方面,反序列变量覆盖啥啥啥的。
这里基本功做好就行,直接过了,话不多说 下面进入正题。
面试官的问题:
HR:来个自我介绍吧
答:渗透测试方面我是自学的
因为一直以来对信息安全有强烈的兴趣 ,从接触到现在差不多两年了。
对系统的漏洞和web漏洞都有了解 ,能完成漏洞的查找 ,提交src, 说明修复建议等
(我觉得尽量说自学吧 ,因为自学的话在HR心中你能回答出很多问题代表你平时还是很努力学习的)
因为平时实战就是在漏洞盒子挖src来成长的,对于挖这么久的src ,挖的最多的那肯定就是属于漏洞之王sql注入、 还有xss 、url重放 、以及文件上传这些
其他漏洞虽然都有了解, 有时候也会挖到, 但是在实战中其实并不会太深入去做一些太过分的事情, 毕竟的话渗透测试有限度
(委婉的表态我平时挖内网渗透比较少, 求你别问 )
平时会在论坛,博客先知社区、 在B站看视频或者与朋友交流等等
HR:那你平时在哪些论坛看呢?
答:我……论坛方面….(早知道就不写论坛了),平时基本都在csnd上面看 我觉得上面知识很多的(尴尬回答)
HR:你有博客么?你id多少?