前言

最近趁着期末周,考试也考得差不多了,有点小空,于是笔者去面试了长亭校招安服岗,不过由于我现在大二在读,于是只能去实习,不过技术面试应该还是按照校招的标准来的吧,因为我看到面试官给我标注的是校招,于是这些面经还算有点参考价值。两次技术面试,加一次HR三面,第一次技术面准备了几个小时,准备了自我介绍和复盘了一下自己挖到过的比较精彩的漏洞案例,很顺利就通过了,该回答的问题基本都回答得还行,个别问题还刚好是我准备过的问题,就回答得比较”巴适”。第二次技术面,想着可能会上强度,本打算早起好好准备一下的,结果睡过头了,密码,直接睡到下午2点,刚好距离面试还有1个小时!卧槽,害只能硬上了,结果也还行,也是当场就过了,接下来就是两位面试官问我的问题,一面应该是安全部门负责人面的,二面是交叉面试官,不知道是哪个部门……

image-20241228223934261

技术一面

  1. 自我介绍一下吧
  2. sql注入的原理 在php与java上的代码体现?
  3. 二次注入的原理?
  4. 任意文件读取漏洞在实战中具体是怎么危害最大化的
  5. 文件上传漏洞怎么绕WAF?
  6. 文件上传 waf检测内容怎么办的?有哪些其他角度绕WAF?
  7. 文件上传,jsp木马的话,使用脏数据绕waf的手法,会打乱木马的语法,怎么办的?
  8. 除了常见的TOP 10漏洞你还研究过哪些安全问题?cors,jsonp,crlf,jwt……等等研究过哪些?
  9. shiro反序列化漏洞,讲一讲你的实战的细节
  10. shiro反序列化漏洞绕waf时,有些waf会限制cookie长度,即使使用一些方式混淆了cookie、 payload,长度太长还是会被拦截,怎么办?
  11. 讲几个你成功绕过waf的实战案例吧
  12. 逻辑漏洞了解哪些?
  13. 你挖过的支付逻辑漏洞案例?
  14. 你挖过的越权逻辑漏洞案例?
  15. 看你说你比较熟悉api测试,Graphsql熟悉吗,怎么测试的,自己部署过Graphsql吗?
  16. 讲一讲内网渗透吧
  17. 域渗透学了多少,讲一讲
  18. 看你说你打过护网,攻防上你有什么经验吗?
  19. 你一般在哪些平台挖掘漏洞?
  20. 你是怎么这么早知道要学这些东西的?有人带你吗?
  21. 如果面试通过了,你学校那边会放人吗?
  22. 你有什么问题问我们的吗?

技术二面

  1. 自我介绍一下吧
  2. 看你说你熟悉信息收集,讲一下你是怎么信息收集的,与网上常规的方法相比你有哪些独家的收集方式与经验?
  3. 刚才讲了外网信息收集,那讲一下你是怎么内网信息收集的吧?重点是什么?
  4. 如果主机是Linux的,怎么上线,怎么收集内网凭据?
  5. 看你说你有一个钓鱼演练的项目,在其中你扮演的什么角色
  6. 讲一讲HVV中你怎么钓鱼上线的
  7. 免杀学了哪些姿势?你有什么独到的经验吗?
  8. 主键重复报错注入的原理是什么?
  9. 讲一下limit注入,order by注入
  10. 讲一下除了Mysql,Mssql,你还熟悉哪些数据库的注入?
  11. SQL预编译能防御SQL注入的原理,不能防御的几种情况?
  12. 研究过哪些非Top10漏洞?简单讲讲
  13. 讲一下shiro的一些历史漏洞怎么打的?
  14. shiro未授权的原理是什么?
  15. shiro反序列化,如果waf限制了Cookie的长度,怎么绕过的
  16. shiro反序列化,如果waf正则匹配过滤了RememberMe字段参数值与参数名,怎么绕过,分别说一下
  17. 讲一下weblogic一些历史漏洞怎么打的
  18. ssrf怎么打weblogic?
  19. 给你一个ssrf,你怎么getshell?
  20. redis主从复制的原理?
  21. 讲一下fastjosn的一些历史漏洞怎么打的
  22. 云安全学了哪些?简单讲讲
  23. 看你说你熟悉API接口测试,讲一下你的API安全测试手法吧
  24. 看你说挖了很多SRC,讲一下挖过的几个印象深刻的漏洞
  25. 讲几个你成功绕过WAF的案例?WAF绕过整体上你有什么体会与心得吗
  26. 你学习的途径有哪些?
  27. 你有什么要问我们的吗?

心得体会

接下来,笔者从本次面试总结出了一些小小的经验,与师傅们分享,如果能帮到您是我莫大的荣幸,仅代表个人意见,作为参考……

  • 保持自信,从容回答
    感觉还是不难的,师傅们不要害怕,不要妄自菲薄,相信自己,在面试时展现出足够的自信,其实就赢了一半了,就怕面试时不自信,表达不清楚,本来知道答案的问题都回答得支支吾吾,还让面试官以为你对这个点不熟呢。
  • 诚实
    知之为知之,不知为不知,如实回答就行

一些笔者认为的重点

  • 自我介绍,好好准备,简洁地表达出你的优势,做出的成绩,擅长什么技术领域,有待学习的领域是什么,而不是谈有什么爱好
  • Nday的学习,考得挺多的,redis,shiro,fastjson,weblogic,oa,spring boot actuator……都是老生常谈的东西
  • 实战漏洞挖掘精彩的案例,越精彩越好,体现你的技术水平
  • 信息收集,体现出你的全面与独到之处
  • waf的绕过,有自己的经验与看法,实战绕waf的案例
  • 涉猎广泛,内网,域渗透,云安全,小程序,app逆向与抓包等等
  • 开发与待审基础
  • 最后有一个反问环节,好好利用,多问问面试官问题,比如可以直接问你的表现怎么样,通过了吗?
  • 由于笔者不打CTF,于是这偏向于方面的重点就不太清楚了……

祝师傅们面试成功~