安全服务(渗透测试)实习面经

最新推荐文章于 2024-07-02 14:04:59 发布
最新推荐文章于 2024-07-02 14:04:59 发布
阅读量1.6k 收藏 25
点赞数 3
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44768719/article/details/117218279
版权

算是给大家分享一下我的遭遇,目前只拿了绿盟的offer

首先接到了知道创宇的电话,面试时长30分钟,我尽量把我想起来的都说出来
1.你知道sql注入有哪些,如何判断sql注入
2.二次注入的原理
3.sqlmap怎么写shell,除了sqlmap还能怎么写shell
4.xxe漏洞原理,除了html语言之外,还有其他的语言吗
5.文件上传漏洞,绕过,如果所有的函数都写死,怎么上传
6.渗透测试的流程
7.这些信息收集的步骤都有什么用
8.解析漏洞
9.中间件漏洞
10.xss绕过 还一些零零碎碎的忘了,然后面试官说我答得不算太好,还要二面,说星期五之前给我二面,结果我并没有接到电话,我被鸽了。(ps,知道创宇的小哥哥人超级好)

绿盟一面 15分钟 我感觉绿盟面试很草率,不过效率很高,两天就收到了offer
1.提交过哪些漏洞
2.知道哪些逻辑漏洞
3.什么叫水平越权,什么原因造成的,由什么参数控制
4.sql注入的类型,如何判断sql注入
5…忘了,想起来在补充

$Xpanda
关注
  • 3
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
项目实习(五)网络渗透实验
eck_777的博客
09-26 7009
这是大学期间进行的生产实习内容,主要是进行一次简单的网络渗透测试实习的目的及任务 实习的目的 生产实习是实现理论知识和实践相结合的重要环节。通过实习,学生将对于课堂学习的基础和专业理论知识有更深入的掌握。特别是对信息安全技术与工程的最新发展和应用有较深入的了解。同时通过生产实习,进一步锻炼学生理论与实践相结合的能力,提高学习的主动性,为毕业后的社会工作打下良好的基础。 实习任务要求 (1)严...
【2023-7月】渗透测试/安全服务实习生面试题&经验分享
HUANGXIN9898的博客
09-11 2367
感觉自己的技术水平还是停留在‘实习生’这个标准吧。今年3月份开始自学web漏洞挖掘,到现在也自学4个月了。希望自己实习期7个月后,能够独当一面,成为一个合格的工程师。也希望学网安的兄弟姐妹们,可以顺利面试,拿到自己喜欢的公司offer。不要踩我踩过的坑,加油。
题解 | #XJCPC2024 部分题解#
2301_78234743的博客
05-19 417
美团春招##美团##春招#美团春招最后一次笔试以后发现申请岗位想去的城市没有了,是不是招满了?有两个实习岗,一个是西安启明星辰的安服实习岗,一个是北京知道创宇总部的安服实习岗,都说有转正的机会,有没有牛友一起整租个两居室呀,本人无不良嗜好,爱干净,不抽烟,大概6.20左右入住,有没有感兴趣的呢。有没有收到木仓科技实习offer的友友,一起聊聊呗,我看网上的资料挺少,想着一起聊聊,我是测试岗的,快毕业了才想找实习,牛佬们支支招,简历怎么写感觉好奇怪,项目经历写的感觉好笼统,啥都学了但是啥都不精。
2024届【校招】安全面试题和岗位总结(字节、百度、腾讯、美团等大厂)_百度安全工程师面试笔试(看完这篇就够了)
2201_75735270的博客
07-02 1309
个人强烈感觉面试因人而异,对于简历上有具体项目经历的同学,个人感觉面试官会着重让你介绍自己的项目,包括但不限于介绍一次真实攻防/渗透/挖洞/CTF/代码审计的经历 => 因此对于自己的项目,面试前建议做一次复盘,最好能用文字描述出细节,在面试时才不会磕磕绊绊、或者忘了一些自己很得意的细节面试题会一直更新(大概,直到我毕业或者躺平为止吧…)包括一些身边同学(若他们同意的话)和牛客上扒拉下来的(若有,会贴出链接)还有自己的一些经历。
渗透测试面经1
qian_yu_的博客
09-20 663
本篇文章主要涉及一下几个方面: [java] view plain copy 对称加密非对称加密?  什么是同源策略?  cookie存在哪里?可以打开吗  xss如何盗取cookie?  tcp、udp的区别及tcp三次握手,syn攻击?  证书要考哪些?  DVWA是如...
渗透测试面经之——服务器运维、网络基础、安全行业
Alexz__的博客
03-23 2492
服务器系统运维相关 DVWA是如何搭建的? phpstudy,lamp,docker IIS服务器应该做哪些方面的保护措施 保持Windows升级 使用IIS防范工具 移除缺省的Web站点 如果你并不需要FTP和SMTP服务,请卸载它们 有规则地检查你的管理员组和服务 严格控制...
实习面经-安全
golderIT的博客
06-17 1753
实习面经安全工程师、渗透测试) 哔哩哔哩(上海)4.17投 4.21面: 一面30多分钟,二面40分钟 太久远记不太清了大概是中规中矩,举个挖到的洞,OWASP TOP 10漏洞的见解,代码原理,防护手段,协议具体交互流程。二面结束没多久就给了回信offer。 涂鸦智能(杭州)4.26投 4.27面: 技术面30多分钟 在一般水平上加了不少包含SQL注入防护预编译什么情况还有一定风险,同源策略下CORS和json劫持,攻击防御手段,Java反序列化理解、代码审计以及流行框架下存在的漏洞复现。虽然过程很愉快
渗透测试面经3
qian_yu_的博客
09-20 676
1.拿到一个待检测的站,你觉得应该先做什么? 收集信息 whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说... 2.mysql的网站注入,5.0以上和5.0以下有什么区别? 5.0以下没有information_schema这个系统表,无法列表名等,只能暴力跑表名。 5.0以下是多用户单操作,5.0以上是多用户多操做。 3.在渗透...
快手春招实习面经.md
08-04
Android 校招,快手春招实习面经及答案
自行整理的软件测试面经大全
08-18
1. **测试种类**:软件测试按内容可分为功能测试、性能测试、兼容性测试、安全性测试、界面测试、压力测试、负载测试等。功能测试关注软件是否按照需求正确工作,而其他测试则侧重于不同方面的表现。 2. **软件生命...
腾讯2021实习面经1
08-03
【腾讯2021实习面经1】 这篇文章分享了一位硕士生在腾讯2021年实习生招聘过程中的经历,涵盖了从简历投递到面试的全过程。这位读者申请的是技术运维岗位,但在面试过程中,遇到了一些意料之外的情况,包括被误邀...
25届 网易NLP大模型 实习面经
最新发布
07-30
25届 网易NLP大模型 实习面经 一面: 1.文本生成的几大预训练任务? 2.多模态中常见的sota模型,clip为什么效果好 3.多模态大模型有哪些?介绍一下stable diffusion的原理 4.chatglm的原理,其结构,其训练过程 5....
天津测试开发最新面经
03-10
这篇“天津测试开发最新面经一”提供了关于面试这一职位时可能会遇到的问题及解答策略,尤其适用于正在寻求测试开发工作的求职者。 首先,自我介绍是面试中的常见环节,你需要简洁而全面地介绍自己的教育背景、工作...
我的面经渗透测试
weixin_30512785的博客
07-10 108
https://wx.ichunqiu.com/m/article/index.html?articleId=4309 转载于:https://www.cnblogs.com/bakblog/p/9289597.html
渗透测试面经2
qian_yu_的博客
09-20 686
主要讲解内容 [java] view plain copy 1.什么是WebShell?  2.什么是网络钓鱼?  3.你获取网络安全知识途径有哪些?  4.什么是CC攻击?  5.Web服务器被入侵后,怎样进行排查?  6.dll文件是什么意思,有什么用?DLL劫持原理 &nbsp...
渗透测试面经之——渗透测试与漏洞分析
Alexz__的博客
03-22 5264
渗透测试与漏洞分析 owasp top10漏洞 SQL注入 失效的身份认证和会话管理 跨站脚本攻击 XSS 直接引用不安全的对象 安全配置错误 敏感信息泄露 缺少功能级的访问控制 跨站请求伪造 CSRF 使用含有已知漏洞的组件 未验证...
渗透测试实习学习记录1
weixin_61315501的博客
04-09 262
使用intercept抓包,右击抓包界面 do intercept -> reponse to this request ,然后放包修改reponse包,将false修改成true,放包,跳过输入验证码界面,进入到修改密码的界面,我们尝试输入新密码,发现他直接把用户名,密码,确认密码这三个参数都放在包里,我们只要知道有用户名就可以直接修改,成功获取admin的登录权限。前辈的渗透测试报告显示这个点的漏洞是可以直接修改响应包然后放包,网页就直接返回到修改到直接修改密码的界面。
安全服务商-2019秋招提前批,正式批面经
GeniusIOTboy的博客
11-11 168
提前批 一面 首先是自我介绍,然后简单问了下项目相关以及实习相关的问,紧接着就是怼题目了,考察基础部分了 常用的排序算法有哪些? // 我说了插入,选择,冒泡,快速排序,堆排序,希尔,归并。。。。 归并排序的时间复杂度? 快速排序的原理?时间复杂度?最坏的情况复杂度?什么时候才是最坏复杂度? 最小生成树了解吗? 我说图论的,然后就简单介绍了下概念,关于图论真的了解的少,还有那几种...
安全服务面试总结(第七弹 逻辑漏洞)
qq_42488061的博客
09-26 456
逻辑漏洞存在的原因在于程序逻辑不严谨,或者逻辑太复杂,导致一些逻辑分支不能够正常处理,或错误处理。
unity 实习 面经
09-02
我可以为你提供一些关于 Unity 实习面经的信息。以下是一些常见的问题和主题,可能会在 Unity 实习面试中提及: 1. Unity 基础知识:面试官可能会问你关于 Unity 的基础知识,比如游戏对象、组件、场景、动画等的概念。 2. C# 编程:Unity 使用 C# 作为主要编程语言,所以你可能会被问到关于 C# 的基本语法、面向对象编程等方面的问题。 3. Unity API 和功能:面试官可能会问到你对 Unity API 的了解程度,以及你是否熟悉常用的 Unity 功能,比如碰撞检测、物理模拟、粒子系统等。 4. 游戏开发经验:如果你有相关的游戏开发经验,面试官可能会询问你参与过的项目、你在项目中扮演的角色、遇到的挑战以及如何解决问题等。 5. 问题解决能力:面试官可能会给你一些实际的问题场景,并评估你解决问题的能力和思维过程。这可能涉及到编程逻辑、算法设计或解决技术性问题的能力。 6. 项目展示:如果你有自己的作品或项目,面试官可能会要求你展示项目的代码、设计思路和实现过程。 7. 其他技术:除了 Unity 和 C#,你可能会被问到其他相关的技术,比如游戏设计原则、图形学基础、网络编程等。 这些只是一些常见的问题和主题,具体的面试内容可能因公司和职位要求而有所不同。提前准备并熟悉这些问题,可以帮助你在面试中更好地展示自己的能力和经验。祝你面试顺利!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值