前言
2021.11.03 上午十一点,经历人生中的第一次面试,面试的企业是广西等保安全测评有限公司,投这家企业是因为我兄弟在广西人才网上投了简历,故来问我是否也要一起,想了想也投了。
2021.11.09 下午四点半,收到了来自公司前台小姐姐的电话,我被录用了,而和我一同去面试的兄弟无了,对这个结果我其实挺不理解的,从平时的生活中我感觉他的能力要比我强很多,希望他后面能找到更好的工作。
个人博客:https://www.yulate.com/
面试流程
早上九点出发的,公司的行政部小姐姐通知我们中午十一点半面试,但在十点半等时候小姐姐发信息说就等我们两个了,其他人早就到了,故提前进行了面试,现在内卷都这么严重了吗
十点五十刚刚到企业,和我同行的兄弟先进去面试,我坐在外面等候,大概过了半个小时,他才满脸笑容等走了出来,具体时间我记得不是很清楚,当时挺紧张的。
轮到我的时候,行政部等小姐姐领我进到一个办公室,里面坐着两位面试官,简历是一开始来的时候就由行政部小姐姐拿给了面试官,坐下来第一件事就是先来个自我介绍,时间一分钟,就大概讲了下在学校的经历,我在学校还算优秀,后面我可以贴一下简历。自我介绍完就到了面试官问问题的时间。
面试问题
写这篇文章离面试完已经过去好几个小时,记得不是很清楚了。这下面的顺序并不是提问的顺序。
-
你在漏洞盒子提交的src是关于什么的?
我提交的是郑州一家企业通达oa的一个洞 -
通达oa具体一点详细说一下说关于什么的?
这家企业的通达oa版本是2017版的,经过测试存在getshell和特定条件下任意用户登录(当时面试官直接笑了) -
看你简历上写着参加过护网行动,那么你在其中做了些什么?
在护网行动期间我们的角色是蓝队,我们主要的工作是对学校的网站进行审计,然后如果发现漏洞的话就提交报告给学校管理员来修复漏洞,然后还有流量溯源。流量溯源部分本来面试官准备要问我这个问题的,但是我兄弟刚才面试也被问过一遍这个问题,所以到我这就没再次问一遍了。
有意思的是在上次护网行动我们学校的通达oa系统就是他们这家公司打的,导致我后面提到通达oa他们就一直笑。 -
简单说一下sql注入有哪些类型?
盲注、报错注入、宽字节注入。这个当时太慌了,忘了不少 -
有用过哪些sql注入的工具吗?
sqlmap -
sql注入除了GET和POST外还有其他什么方法吗?
这个问题我没答上来,这跟上面哪个sql注入的类型有关,面试官说有存在向服务器提交数据的地方就存在sql注入。 -
网站是为什么会出现sql注入漏洞?
如果在开发的时候偷懒sql语句使用拼接参数就会导致能够利用单引号来闭合sql语句。 -
对XSS漏洞有了解过吗?
有了解过,就是java script闭合语句,与sql注入类似,通过这个漏洞能达到网站挂马、网页跳转、盗取cookie之类的问题。 -
XSS漏洞有哪些类型?
储存型、反射型。对这个其实我不是很了解,当时脑子一蒙就想起了这两个,其实还有一个dom型。 -
XSS漏洞具体说通过哪个函数或者说方法盗取cookie的?
xss漏洞我是真的没做过多少,当时也没回答上来,这里使用的函数是document.cookie。 -
你对PHP学的如何?
我当时说只能够阅读代码,没法进行开发,只用来写过反序列化漏洞poc,面试官说都能写反序列化的poc了还就只能阅读代码水平,表示不相信,但是我真的php学的不咋滴。 -
PHP中反序列化需要满足什么条件才能利用?
这我居然也没回答上来。。。。
这玩意我研究的其实挺久的,当时就只说了需要有unserialize()函数,还需要魔术函数,但是具体是啥魔术函数说不出来。其实就是__wakeup()函数,这部分我刚好没复习,明明记了笔记的。 -
你对python学的如何?
python比较擅长一点。这是实话,相对于php的话。。。。 -
你用python做过什么?
写过C段地址扫描,自动签到脚本,用django开发过一些网站。 -
你用python最多写过多少行代码?
300多行。其实我真正写的代码远远不止这么点,这是一些小脚本的代码量。 -
看你参加过奇安信杯这具体是干什么的?
一场线下的awd竞赛。 -
简单讲一下在比赛中你的任务是什么?
这里其实说歪了,不小心说成了平时bugku的awd竞赛的模式了。
前十五分钟进行防护,也就是挂waf,修复自己靶机的漏洞,后面的攻击阶段通过自己靶机的漏洞来攻击别人,因为靶机都一样嘛,然后也能通过模仿waf拦截到的攻击流量来攻击,说到这面试官又笑了,说这都是一个套路,当初他们读书时候也是这样弄的。 -
看你在简历上写有参加教师的自动化运维立研课题研究,具体说一下是干什么的?
就是通过python脚本来自动配置网络设备和服务器。 -
说一下自动化运维里python脚本用到的什么模块?
那个单词记不全,面试官就让我说个开头,我就说了p,也就是paramiko,但是我在弄这个项目的时候根本不是用的这个啊。。。。
我用的是netmiko,差点没绷得住,还好paramiko也的确能实现ssh。 -
看你简历上写会使用Linux和Windows Server配置各种服务,那么你会配置什么服务呢?
windows Server 会配置一些基础服务,Linux会配置的很多,具体说了啥我忘了。 -
校内服务器搭建与运维一等奖,具体比赛内容和评分标准是什么?
就是windows和linux的五大基础服务,评分标准是会给出特定需求,按照特定的需求搭建来获取分数。 -
有了解过中间件的漏洞吗,比如apache这种?
这又给我问住了,刚好那是一点都没了解过,其实这种我也是有看过的,当时忘了,就只能老老实实说没了解过。 -
文件上传漏洞如何实现?
通过修改文件后缀和数据包中的文件类型来实现上传,这方面面试官居然就提了这么一句没往下问了。 -
sql注入如果存在waf如何绕过?
通过双写绕过和注释绕过\****\ 。这里面试完了我就想出了一大堆方法,还是紧张了。 -
有了解过sql server和mysql有什么区别吗?
这也问到我了,当时我就回了个注释方法不同,sql server我是真的没怎么用过。 -
有使用过burpsuite吗?
有通过burpsuite进行过抓过包和爆破。 -
在爆破的时候有了解过爆破的模式吗?
又是一个问住我的问题,这模式我就一直只用过爆破一个参数的模式。
后面的部分就是拉家常的环节,问我职业规划和家里有没有兄弟姐妹啊,那里人啊,现在住在哪啊等等,在后面就是到我反问的环节了,我就提了两个问题,关于薪资的问题这里就不写出来了。
-
在入职之后会有培训吗?
有,在实习期的前两个月会进行培训,比如代码审计、渗透流程、基础的漏洞利用之类的,具体记不清了。 -
工作时间是怎么安排的?
朝九晚五,每周工作五天。
总结
到这面试就结束了,剩下的就是回学校等短信和电话了,这次面试暴露出自己很多的不足,后面还得继续学习。
对这次面试的公司我还是很满意的,不管是工作的氛围还是工作时间再到薪资,都是完美符合我的需求。主要是不用996。
简历
4502
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
