安服面试经验分享（非常详细），零基础入门到精通，看这一篇就够了

前言

很多小伙伴也想要跳槽，但是现在大环境比较差跳槽都比较难，面的问题一个比一个离谱，好多我也没记住。附上下面的面试经验，希望能给跳槽的同学有少许帮助。下面所有面试题只是我挑出来或者其他人给我的，又或者是我之前面试别人的。面试公司较多，不指明哪家公司。安全圈太小。左转左转左转再左转，等于原地不动。

面试公司一：

比如在预算有限的情况下遇到大批量IP全端口扫描怎么做

信息收集的思路

红队项目的整体流程规划

拿到一个shell不能执行命令也不能提权，下一步怎么利用

hash传递，如果有360不能进行hash传递该怎么办 怎么绕360核晶保护

拿到一个主机之后，怎么定位运维人员的个人pc

挂代理扫内网不稳定怎么办

怎么找边缘资产

给你一个IP怎么找边缘资产

还有怎么判断主机是否出网

调没调过，shiro,fastjson,log4j

面试公司二：

APP 中的so 层如何去寻找加解密

检测root，检测代理，frida反调试。都是如何做的？fart与youpk如何脱壳，原理

sql注入，讲讲。Mybatis里面容易出现在哪个地方？

假定给设一个场景不出网，有什么利用方法？

讲讲加解密如何快速定位

Dirty cow原理

给定一个小程序，小程序的openid是作为加密密钥来处理的，那怎么获取这个openid?

金融里面有没有一些通用的解决方案场景

你是如何带团队进行能力提升的 讲讲如何从so层里面写脚本？

Web rpc用过吗，用的是哪个？

在给定一个大文件内容中，如何去快速的检测有漏洞存在？

面试公司三：

存储型XSS如何防范？CSP httponly原理

对于富文本，XSS可能出现在哪个地方？如何进行防范？

对于csrf漏洞，如果是把csrf-token加入到/path里面了，这个安全不安全？

面试公司四：

1、安全设备上看到一个来自互联网的矿石连接告警，然后显示的。原IP是互联网目的IP是内网，这种情况下你会怎么排查？

2、你觉得可能是什么情况是原跟目的，就它显示的是原IP，然后目的IP是内网的目的端口是443。告警内容是显示。矿池连接你觉得是有哪些可能导致会出现告警？

3、如果近七天只有这单单条告警你会怎么排查？原来IP跟目的IP都是。相关的告警只有这么一条。原IP没有其他告警，目的是也没有其他告警；

4、另一个场景安全设备告警webshell上传告警，怎么去验证？他是。上传成功！

5、有做过事件应急吗？安全事件应急；有没有真正的攻防的事件应急？

6、有台linux系统，然后中了挖矿病毒，但是说上机排查没有发现可疑的进程。你会怎么办？–>登录日志被清了，查文件正常。

7、有试过那种进程被替换的，有遇到过吗？

8、内网渗透有做过吗，上次做内网渗透是什么时候？

9、攻防演练这种内网渗透有做过攻击队的？

10、Mysql注入getshell的技术原理是什么？是通过什么方式写入数据库？

11、有没有做过WAF绕过，文件上传怎么绕过WAF？

12、一句话木马的原理是什么？为什么能执行，执行的是什么？EVI函数有什么用？怎么防范？PHP disable function有了解过吗？

13、你一个月要做多少个系统的渗透？多少个人的团队？

14、你这边做安装APP测试的项目？有做过安卓逆向有发现过问题吗？可以讲一下整体的测试思路吗？

15、安卓的动态测试有发现过什么漏洞问题吗？

16、有做过SO注入吗，或者应用劫持？

17、有做过内网失陷的应急响应吗？

面试公司五：

内存马有哪些东西

内存马有哪些东西 Shiro550 内存马报错，这个有什么思路没有 Shiro550注入内存马失败可能是

针对ak,sk登录oss以后，上面机器数量为0，这个有什么攻击思路？

面试公司六:

1.rce知道嘛？rce纯粹不出网，不回显，这个该怎么利用？

2.rce 只出dns，这个时候应该怎么上线到c2里面，说说命令和方法

3.有这么一个场景，存在任意文件上传漏洞，服务器是linux，但是不解析，这个时候应该怎么利用拿到webshell?

4.我们在做红队项目中，拿到一套源代码，审计到一个任意文件上传漏洞，但是这个上传漏洞的下一行就是删除文件，这个时候应该怎么拿到webshell?

5.讲讲php的eval和system函数

6.讲讲登录框都有哪些测试方法

7.讲讲jndi注入

8.怎么排查ASP后门程序？

面试公司七：

1、ntlm验证机制

2、kerberos认证黄金、白银票据制作原理，以及需要哪个值，需要去掉什么参数

3. window redis 需要有哪些利用手段，除了写文件和启动项

4、linux redis 写有哪些利用方式

5、windows后门包括哪些方式

6、cs hashdump和logonpasswd 分别从哪里读取哈希和密码

7、如何收集rdp连接记录，如果有杀软怎么办

8、xss 设置http-only如何绕过

9、xss攻击手段有哪些

10、遇到全是杀软的工作组怎么办

11、使用什么工具内网横向

12、fscan扫机器崩了怎么办

13、apache iis 解析漏洞是什么

14、php文件上传绕过方式（黑、白名单、解析漏洞）

15、工作组横向需要用户什么权限

16、如何查找域控（尽可能多的方式）

17、如何从cdn 真实ip

18、如何判断邮箱类型

19、如何确定你拿到的就是真实ip

20、机器不出网如何上线到cs（不出网的机器是拿到wenshell的机器）

21、走代理用哪些工具，遇到杀软怎么办

22、如何免杀

23、sql注入bypass有哪些（尽可能多说）

24、平常红队hw信息收集方式有哪些

25、whois 收集的信息包括哪些

26、给一个登录框能想到哪些利用方式

27、平常开发经常用python 和php做什么

28、代码审计的思路是什么

29、mysql getshell的前提是什么

30、其中需要mysql.ini 配置参数应该是怎样

31、redis ssf 如何攻击内网，可以用到哪些协议

32、说一下udf提权

33、平常经常在哪些地方学习

面试公司八：

redis getshell有哪些方法？原理以及利用方式

如果给一个php环境的命令执行，，不让用&|`，这个怎么办？

红队攻防利用中，新的打点方式，不太容易发现那种，不是那种nday，一键利用，排除CVE，CNVD这种漏洞。大型攻防演练中，已经把他们所有的资产，都已经排查过了，这个时候应该怎么新的打点思路？

面试公司九：

1.针对前端加解密怎么办？存在混淆怎么办？

2.小程序存在加解密怎么办？

3.SQL注入，有哪些容易产生的地方？

4.SSRF 容易产生的情景？

5.XSS解析原理？

6.擅长未授权和越权？详细讲讲

7.内网中如何找到域控

8.内网中的PTT

9.权限维持中的黄金、白银限制条件

10针对NTLM 协议能够产生什么样的攻击？

11.委派约束攻击、exchange、vcenter清楚不清楚

12.代码审计工具都有哪些

13.应急响应会不会

14.APP逆向会不会

最近跟另外一个小伙伴都比较忙，我忙着面试，现在忙着搬家。他工作上忙，就没时间写文章。我趁着今天还在回家路上，整理整理面试题。

很多没写top10，是因为top10漏洞，我比较熟悉，准备的漏洞案例相对比较出彩，就忽略记了。但面试之前，还是要多注意注意基础，把自己会的东西多复盘复盘。这样面试的时候很多东西都应对自如，不会出现下面这个情况。”我之前会，现在忘了…………”。吐槽下，现在找工作是真的难，大部分公司给的薪资是真的低，谈崩了很多个。有的公司那个面试感受，就是一个牛马，给的薪资还比较低。注意素质。不过幸亏最后也找到工作了，看看下个公司会不会是坑。

零基础入门学习网络安全

【----帮助网安学习，以下所有学习资料文末免费领取！----】

> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集（含答案）
> ⑧ APP客户端安全检测指南（安卓+IOS）

大纲

首先要找一份详细的大纲。

学习教程

第一阶段：零基础入门系列教程

该阶段学完即可年薪15w+

第二阶段：技术入门

弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞

该阶段学完年薪25w+

阶段三：高阶提升

反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练

该阶段学完即可年薪30w+

面试刷题

最后，我其实要给部分人泼冷水，因为说实话，上面讲到的资料包获取没有任何的门槛。

但是，我觉得很多人拿到了却并不会去学习。

大部分人的问题看似是“如何行动”，其实是“无法开始”。

几乎任何一个领域都是这样，所谓“万事开头难”，绝大多数人都卡在第一步，还没开始就自己把自己淘汰出局了。

如果你真的确信自己喜欢网络安全/黑客技术，马上行动起来，比一切都重要。

资料领取

上述这份完整版的网络安全学习资料已经上传网盘，朋友们如果需要可以微信扫描下方二维码 即可自动领取↓↓↓
或者
【点此链接】领取