面试上海启明星辰+渗透测试工程师！ 通过

更多黑客技能 公众号：暗网黑客

掌控安全学员-裁决者

所面试的公司：启明星辰

薪资待遇：不便透露

所在城市：北京

面试职位：渗透测试工程师

面试过程：

我是转岗的，往他家投了简历，然后就给我打电话了，电话面试，面试官还是蛮好说话的，问了比较基础的东西外加代码审计方面，反序列变量覆盖啥啥啥的。

这里基本功做好就行，直接过了，话不多说 下面进入正题。

面试官的问题：

HR：来个自我介绍吧

答：渗透测试方面我是自学的

因为一直以来对信息安全有强烈的兴趣 ，从接触到现在差不多两年了。

对系统的漏洞和web漏洞都有了解 ，能完成漏洞的查找 ，提交src， 说明修复建议等

（我觉得尽量说自学吧 ，因为自学的话在HR心中你能回答出很多问题代表你平时还是很努力学习的）

因为平时实战就是在漏洞盒子挖src来成长的，对于挖这么久的src ，挖的最多的那肯定就是属于漏洞之王sql注入、 还有xss 、url重放 、以及文件上传这些

其他漏洞虽然都有了解， 有时候也会挖到， 但是在实战中其实并不会太深入去做一些太过分的事情， 毕竟的话渗透测试有限度

（委婉的表态我平时挖内网渗透比较少， 求你别问 ）

平时会在论坛，博客先知社区、 在B站看视频或者与朋友交流等等

HR：那你平时在哪些论坛看呢？

答：我……论坛方面….（早知道就不写论坛了），平时基本都在csnd上面看 我觉得上面知识很多的（尴尬回答）

HR：你有博客么？你id多少？