面试题 | 超详细绿盟面试题问答来也！一通电话拿到的offer，还有谁！

Q：你能说说在大学专业里学习的情况吗？

A：我今年大三，是物联网专业的，大三选择了大数据方向。平常学习成绩也还不错，拿过两回奖学金。学校的某些基础课程像编程，计网等等带你入个门我觉得还不错，但对专业课真的不感冒。

物联网大数据这个专业虽说就业面很广，但作为一名本科生所掌握的知识面实在是有限，本科毕业比较难找到专业对口的工作。

大一大二迷迷糊糊就过去了，自己深知学校的课程肯定是不够的，但要学什么，究竟什么适合自己，一直没有想明白。

Q：你是在哪里知道拼客的？

A：第一次听说拼客是在大二下学期的时候，拼客来给我们专业开了一个周末体验班，体验之后我仿佛打开了新世界的大门，在此之前我没有接触过安全的相关知识。

可能这就是缘分吧，我的内心告诉自己这是我感兴趣的东西。我便找了一位曾经在拼客学习的直系师兄了解了拼客，了解了当前安全行业的现状，了解了自己应该怎样去进入安全门槛，过了两天我便下了决定报班了。在此之前我还是个准备考公的大学生。

正所谓师傅领进门，修行在个人，拼客学院正是充当了领路人的角色，他可以带领你如果更快，更准确地的进入网络与安全行业的门槛，自己去摸索可能要花大量的精力在搜索安全行业的相关资料或信息上，很没有方向。当然，拼客的东西也是不够的，领你进了门，自己也要去深入拓展才行，但起码方向是很明确了。

Q：你是什么时候投简历的？面试什么岗位呢？

A：我是在大三下学期4月初投的简历，说实话也是老天眷顾，第一个面试我的是绿盟科技，只经历了一次面试便拿到了offer。

我投的是绿盟科技的渗透测试工程师(安服)岗位。

我的绿盟面试经历也比较简单，只经历了一个电话面试。我的面试官比较注重实操经验，他所问的问题也是根据我简历上写的实践经历。

Q：能分享一下你遇到的面试题吗？

A：好的~我来讲一下我跟面试官的问答流程：

1、自我介绍

2、问：你有在相关SRC平台上提交过漏洞吗？

答：我说自己是跟着别人的团队一起挖的。(这个确实也是缘分，在接到面试的前两周，恰好加了一个渗透测试团队，在真站上试着挖过一段时间)

3、问：你自己在团队里挖过什么漏洞吗?

答：(恰好在真站上挖过一个比较复杂的反射型xss漏洞，我就拿出来说了)跟面试官吹了该漏洞从发现，到如何测试，到如何绕过网站后端的限制，尽量详细。使用brutexss的python脚本，自动化地对某电商网站搜索的url进行xss载荷测试。跑出xss载荷后，发现该xss载荷是一个css属性。将载荷手工写入请求参数中，并使用burpsuite抓包查看response中xss在页面中的位置。根据xss在页面中的位置，闭合标签，注释多余代码，并使用url编码绕过后端对特殊符号的检测。最终实现弹框。(自己懂什么，会什么都尽量说出来，不用藏着掖着)

4、问：你对刚才的XSS漏洞有什么办法利用吗?

答：XSS最经典的利用方式自然是诱使用户点击url，盗取用户cookie。当然，怎么骗用户，怎么盗取，搭个简单服务器接收cookie，能说的我都说了，尽量详细就是了。

5、问：你自己还挖过什么漏洞吗？

答：SQL注入。(下面的问题自然是以SQL注入展开)

6、问：如何发现一个网站的SQL注入漏洞？

答：SQL注入可能存在的站点中的哪些功能模块可以说一下，如何测试的，手工的方式，burpsuite跑包的方式都可以说，最后我还补充了SQL注入神器sqlmap。

7、问：qlmap如果要验证post参数是否存在SQL注入，参数是什么？

答：-r(这个要脱口而出了吧，工具都是要很熟练的)

8、问：你还擅长什么漏洞?

答：我讲述了一下逻辑漏洞，因为简历上有写。(但当时其实懂的也不多，但也总要吹一点的)

9、问：说一下burpsuite你印象最深刻的功能是什么?

答：我答了proxy拦截代理，reperter数据包重放和intruder自动化重放破解。(在渗透测试中最重要的其实是手工测试过程，很多人都觉得它是个web扫描工具，其实scanner扫描功能只是为我们的手工测试过程提供辅助发现作用)。然后我再结合了上面挖掘逻辑漏洞过程中如何使用burpsuite抓包改参数放包详细说了一下，印象里我说的是验证码绕过吧。

10、问：如果burpsuite要抓取https包该怎么配置?

答：导出burpsuite的内置证书，并导入到浏览器的受信任根机构中。(这个还是手动操作一下印象深刻)总而言之，burpsuite是渗透测试工具的重中之重，一定要熟练运用，并深刻理解每个模块的作用。

11、问：如果给你一台安卓机，你如果使用burpsuite抓取安卓机的流量？

答：(那时候还没有接触过移动端的渗透测试，所以那时候答不出来，有兴趣的同学可以去了解一下，起码用burpsuite抓一下包试试，相信是一个加分项。大致过程其实和在电脑端差不多，只不过是在手机上设置代理和将证书导入手机里而已)

12、问：你还擅长什么漏洞？

答：文件上传。详细说了一下从前端绕过，MIME类型绕过，黑名单校验绕过，白名单校验绕过等等。（这一块去撸一下uploadlabs靶机很快就上手了）

13、问：看你简历上还有开发，你很熟悉开发和python吗?

答：这一块我确实只是做过，知道个架构和方法，就不敢乱吹了，如实说了。

(至此我简历上的实践经历已经说完了，面试官确实是按照简历上的实践经历来的，下面的问题已经不是技术问题了)

14、问：什么时候能够来实习?给个具体时间。

15、问：你还有什么其它问题要问我的吗，比如实习内容什么的。

最后跟我讲5天内会有通知。说实话那时候心里还是有点慌的，因为像移动端渗透测试和开发那块其实都不熟悉，没怎么答。

Q：你有什么心得和建议？最后拿到offer了吗？

A：拿到绿盟的offer了~最后的结果还是蛮幸运的吧！绿盟这里真的挺好的~学习氛围好，前辈也很照顾你，能够来这里实习真的三生有幸。

个人认为仅理解漏洞原理和依靠拼客的靶机是远远不够的，自己能去真站上挖掘漏洞并在SRC相关平台提交过漏洞那自然最好(这是面试官最希望你有的实践经验)。如果不行也要多刷靶机，多多拓展自己的渗透知识面，不要满足于拼客所教的知识而停滞不前，渗透测试这项能力必须在实践中才能得到最好的提升。