渗透测试实习面试

0x00、启明星辰郑州驻场

1、xss获取cookie：nc反弹cookie

2、sql注入类型注入方法

3、csrf与ssrf原理、及具体防御

4、qq登录页面怎么获取

5、qq重置密码页面有什么思路

6、qq空间注册页面有什么思路

//因为是驻场，问的实操比较多，可能是需要去了直接干活的，工作也是在移动驻场

0x01 北京安恒信息渗透测试实习岗

一面：

1、sql注入基本流程，手注流程，用什么语句，这些语句是什么东西？

2、sqlmap使用以及参数，post和get区别，data参数含义

3、nmap使用，指定端口是哪个参数？

4、提了一嘴我用悬剑，面试官问了悬剑里常用那些工具？

5、weblogic了解吗？

6、因为论文是密码学相关，所以问了一些密码学问题，对称和非对称加密区别

7、des加密和rsa加密各自优缺点。

        答：des快但不安全，rsa安全但慢，比如用在大数据上速度就太慢了

8、怎么克服它们各自的优缺点，就像你刚刚说的大数据上加密怎么办？

（好家伙，这直接问我专业上了，刚好论文研究的就是这个）

        对称加密，用rsa加密对称加密的密钥，同时兼具快速和安全。

9、以后的职业或者是学习发展规划

10、文件上传漏洞，怎么绕过？

11、burp暴破具体实施过程

12、00截断原理，%00代表什么含义，是什么字符？

13、挖的什么洞？

14、pte什么时候考的，在哪考的，什么机构（验证一下真实性）？

//面试官很nice，一点一点的在试探能力深浅，会比较注重个人的发展和学习能力，印象挺好的，和之前网上了解到的有些不太一样，没有住宿

二面：

1、自我介绍，准备的有些不够充分了，这几天的面试都是直接就开始问，有些大意了

2、邮件钓鱼实施，怎么大量发送邮件？不出网的情况下怎么部署

3、kali常用那些软件？

4、msf平时都用来干什么？

5、永恒之蓝漏洞中用msf复现需要设置哪些参数？

6、假如客户机中发现永恒之蓝漏洞，那么你应该做些什么？这个流程是怎么样的？（应该是应急响应那部分，放在场景里面问了）

7、挖什么洞？怎么挖的？具体一点，谷歌语法怎么搜？

8、sql注入怎么绕过防火墙？

9、研究类工作和实操项目类等偏向于哪一个？（一个面向机器、一个面向客户）

10、如果你要学习一项技能，你会怎么去学习？

11、对于以后的个人学习和发展规划是什么？

12、能实习到什么时候？有没有考公务员的打算？

13、薪资要求，能否接受

反问

//之前不清楚还有二面，有些准备不充分了，脑子突然宕机，面试官已经在很努力的引导我回答了，二面的问题会更注重实际场景和综合的应用，好在安恒对实习的面试更注重的是个人的发展和学习思考能力，而不是当下立刻就能干什么

0x02 北京360总部 安服实习岗

1、有没有挖过洞，最近的sql不太好挖，逻辑漏洞多一些

2、我说我平时打靶场比较多，问了会不会搭建靶场

3、研究的密码学发没发论文

4、cisp-pte考试相关（验证一下是不是真考了）

// 似乎是最近比较缺人，问的格外的迅速，来不及紧张就结束了，有住宿

0x03 某安全公司

（没听清名，这位面试官略有口音）

1、sql注入

2、有没有挖过洞

3、xss和csrf的区别

4、知不知道xxe

5、蚁剑会不会用

6、sql注入怎么拿shell

7、怎么提权

8、熟悉什么语言，答c、python；说一下指针

等通知