面试上海启明星辰+渗透测试工程师! 通过

本文分享了一位求职者成功通过启明星辰渗透测试工程师面试的经历。面试过程中,面试官询问了基础问题、代码审计、WAF绕过、SSL绕过和变量覆盖等技术点。求职者通过自我介绍、实例解答展示了自学的安全技能和实践经验,最终获得面试通过。
摘要由CSDN通过智能技术生成

更多黑客技能 公众号:暗网黑客

掌控安全学员-裁决者

所面试的公司:启明星辰

薪资待遇:不便透露

所在城市:北京

面试职位:渗透测试工程师

面试过程:

我是转岗的,往他家投了简历,然后就给我打电话了,电话面试,面试官还是蛮好说话的,问了比较基础的东西外加代码审计方面,反序列变量覆盖啥啥啥的。

这里基本功做好就行,直接过了,话不多说 下面进入正题。

面试官的问题:

HR:来个自我介绍吧

答:渗透测试方面我是自学的

因为一直以来对信息安全有强烈的兴趣 ,从接触到现在差不多两年了。

对系统的漏洞和web漏洞都有了解 ,能完成漏洞的查找 ,提交src, 说明修复建议等

(我觉得尽量说自学吧 ,因为自学的话在HR心中你能回答出很多问题代表你平时还是很努力学习的)

因为平时实战就是在漏洞盒子挖src来成长的,对于挖这么久的src ,挖的最多的那肯定就是属于漏洞之王sql注入、 还有xss 、url重放 、以及文件上传这些

其他漏洞虽然都有了解, 有时候也会挖到, 但是在实战中其实并不会太深入去做一些太过分的事情, 毕竟的话渗透测试有限度

(委婉的表态我平时挖内网渗透比较少, 求你别问 )

平时会在论坛,博客先知社区、 在B站看视频或者与朋友交流等等

HR:那你平时在哪些论坛看呢?

答:我……论坛方面….(早知道就不写论坛了),平时基本都在csnd上面看 我觉得上面知识很多的(尴尬回答)

HR:你有博客么?你id多少?

评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值