菜鸡的安全岗面试之路 PoxTeam—Yale

发表于:2018-07-02 10:12:15 来源:  合天网安实验室 阅读数(0人)

这两周才决定暂时不读研了,大四又基本没有课,于是开始就开始找实习了。一方面找合天的小姐姐帮我投了几个,一方面自己也投了一些。做安全的,大部分都会想着先投360吧,可是不幸的是,360的19届实习在今年3、4月份就开始安全星计划了,现在早就截止了。那么就投其他公司吧。




其实我对自己的技能点也不是很熟,觉得做甲方做乙方,做开发做研究做安服都行~~就是这么没有追求。


投了6,7个简历吧。到写这篇文章的时候,基本该面试的都面试了,emmm,第一家面的是完美世界,第二家是斗象科技,第三家是永信至诚,第五家是美丽联合,第六家是哔哩哔哩,明天还有知道创宇404的。




第一家面的是完美世界,就是那个游戏公司,之前了解行业相关的安全问题基本就是手游apk反编译、破解、外挂与反外挂、DDoS与反DDoS等。结果面试官问的大部分都是sqli的问题和内网漫游的问题,真的是猝不及防~~都怪我简历没写好,简历上也没有写自己擅长什么,所以面试官就开始按照自己的想法面试了,这样的话局面就很被动,一直被碾压。




当时面试之后稍微记录了下面试的问题:


1. sql注入时碰到update型和insert型,你会利用哪种


2. 进入后台后看到密码全为*号,此时应该怎么做


3. 介绍你挖掘的一个思路新奇的漏洞


4. 了解内网吗?(我回答不了解,然后就没有然后了)


5. 在论坛(看雪、t00ls等)发表过哪些文章


6. 开发能力怎么样?开发过哪些项目,有参与开源的经历吗


7. 如何反弹shell


8. 你维护着一个博客,如何防止被黑客攻击


9. 没有回显,如何确定可以执行命令


10. 介绍下apache解析漏洞


答案?不存在的,自己想吧。




第二家是斗象,斗象约的是在周一的下午19.30,莫非斗象的攻城狮们这时候还在上班。面试我的是一位中年神秘男子,感觉是个大牛。交流时非常愉快,提问也是问到关键上,不过感觉大牛研究的方向偏向系统、底层,所以谈到web方向的时候,只是回答“嗯,了解了解~”,谈到系统安全、软件安全方向的时候,他总能指出回答的不足,然后补上我很多遗漏的地方,确实受教了。面试结束时问我平时看过哪些书籍,《中华上下五千年》,《大英百科全书》算吗。我当时的回答是-freebuf就够了,当我傻吗,斗象可是freebuf的母公司。




好啦,正经回答下,这里送出小彩蛋:


1.https://github.com/CHYbeta/Web-Security-Learning


厦大的一位师傅搜集web安全相关paper


2.https://github.com/CHYbeta/Software-Security-Learnin


也是这位师傅搜集的软件安全相关的paper


3.泉哥riusksk上个月给出的书单


https://github.com/riusksk/secbook


4.精灵师傅给出的渗透相关的书单


https://zhuanlan.zhihu.com/p/23561475


5.swing师傅给出的二进制安全相关的书单


emmm,找不到链接了,知道的师傅们可以在文后留言




面试时问的其中几个问题,这些问题在后面其他公司的面试中又出现了--


1.用几句话介绍下sql注入的本质


2.如何防御sql注入


3.写过多线程吗?


4.熟悉tcp/ip吗?


5.有网络编程的经验吗


6.熟悉缓存吗?比如redis


第三家是永信至诚,面试的是实验室的一个年轻小哥哥~聊起来很投缘,比如,对于java,我们的一致看法就是又臭又长Orz。主要就是问了一些python相关的问题,这里问的问题在后面的面试中又出现了


1.了解python线程、进程、携程的区别吗


2.用过python哪些库


3.用python做过哪些项目,介绍一下


还问了一个问题就是看过哪些python相关的书,再送一个彩蛋:


1.python penetration testing essentials


2.violent python


这本书之前在wooyun有大佬翻译过


3.python灰帽子 黑客与逆向工程师的python编程之道


4.python绝技


5.python 黑帽子 黑客与渗透测试编程之道


6.Understanding Network Hacks - Attack and Defense with Python




第四家是美丽联合,联合,就是联合了美丽说和蘑菇街咯。在面试之前,我还在wooyun镜像上看了以前美丽联合爆出的漏洞,基本也就是那些典型的,心脏出血、ImageMagic、csrf、xss、越权等,但是面试时问的不是这些,问的问题有些深度,像我这种对什么技术都浅尝辄止的人来说,实在是尴尬。最简单的问题就是平时从哪儿获取安全相关知识的?这不就是在变相地问我的技术嘛,现在一些圈子都是有门槛的,这门槛也倒不是钱的事情。我自己获取信息的渠道,包括freebuf、安全客、看雪、吾爱破解、深蓝阅读(rss订阅)、secwiki、sec-news(这好像是p神他们团队做的http://wiki.ioin.in),腾讯玄武实验室的微信公众号(工作日的每天中午都会更新),然后就是有一点点小门槛才能加入的,比如t00ls,90sec,sec圈等等,最后还有就是在群里看看大佬们每天吹水聊天,也能抵得上一个211大学毕业生的水平(逃~~),这里推荐一个全国最大CTF同性交友群:473831530.




有些深度的问题,比如为什么python中的多线程是伪多线程?


问题探讨起来比较复杂,给出链接自己看吧


https://juejin.im/post/5aeba17e6fb9a07a9e4d1318


在斗象面试时也提到的一个同样的问题,关于redis未授权访问漏洞的,也不是一两句话能说清楚的,这里给出p0师傅的博客http://p0sec.net/index.php/archives/69


第五家是哔哩哔哩的,就在今天下午刚面试,先是哔哩哔哩的src负责人面试,一上来就开始怼,CSP、同源策略~~这不按套路出牌啊,不是应该问问我哔哩哔哩可能存在的漏洞,我挖过什么漏洞嘛,又一次被打得猝不及防,也不跟着我的简历问问题,后面又问我设计黑盒扫描器的思路,设计白盒扫描器的思路,emmm.问一个只会用法师Seay的神器进行代码审计的菜鸡这些问题,真的是很不友好啊,全程尬聊。后面是安全总负责人evilm0大佬给我打电话交流,当时已经被怼得没有信心了,也没交流太多和哔哩哔哩的事情,知道他是知道创宇404出来的,明天又是面试404,所以就聊了下404的传说什么的,总之人很Nice。




问到的CSP,之前我在wooyun的drop上看过,当时也没留心,附上链接,就当复习了吧


http://drops.xmd5.com/static/drops/tips-1439.html


同源策略,安全客也发过相关的文章:https://www.anquanke.com/post/id/86078


第六家,是知道创宇404,还没面试,隐隐约约是感觉要被怼的很惨,毕竟人家发的paper我都看不懂(https://paper.seebug.org),实在是大佬。




做安全的面试实在是比较尴尬,都是程序员,人家面试刷算法、数据结构,我们面试该准备什么都不知道。这里我在t00ls上找到两篇帖子,是关于面试提问的


https://www.t00ls.net/viewthread.php?tid=40281&highlight=%E9%9D%A2%E8%AF%95


问题如下:


1、简单的介绍下你的工作内容


2、你熟悉那种数据库(mysql/mssql)


3、你熟悉手工注入吗?


4、简单说下你遇到的CSRF


5、简述下XSS


6、SQL注入的形成


7、说说你对盲注的理解


8、什么叫本地包含漏洞


9、当mysql是普通用户时怎么提权


10、当MYSQL为ROOT时怎么提权


11、apache/nginx配置文件的位置


12、什么叫二次注入


13、如何让不不同目录用户不能相互访问


14、python的 L模型(这里我真不知道这是啥。。)


15、python 如何发起一个http请求(感觉面试官好无聊)


16、当http only 如何获取COOKIE


17、mysql提权有那几种?


18、mssql提权有那几种?


19、你会什么语言?restapi用得熟悉吗?


20、你写过大型项目吗?


21、当php写得WEB没有任何漏洞你如何渗透?


22、如何信息收集,应该收集那些信息?


https://www.t00ls.net/viewthread.php?tid=43047&highlight=%E9%9D%A2%E8%AF%95


问题如下:


1.你了解哪些漏洞?      


2.你挖到的逻辑漏洞有哪些?        


3.你参加过ctf?        


4.你写过漏洞报告吗?(src)        


5.部署过dwva吗?        


6.用过哪些工具?        


7.你平时喜欢干嘛?        


8.你的期望工资是多少?        


9.你拿到过webshell吗?        


1.你在哪些src发过漏洞,截图?        


2.你写过哪些脚本?原理?


3.linux提权?        


4.windows提权?        


5.mysql提权?        


6.linux配置登录次数文件在哪个目录下面?        


7.你为什么离职?        


8.你怎么评价你之前的部门,公司?        


9.你未来有哪些发展方向?        


10.你平时喜欢干什么?        


11.你玩什么游戏?        


12.谈谈你绕waf的经历和经验?        


13.你的期望工资是多少?        


14.应用安全简单相关?        


15.描述你所做的项目?        


16.客观的描述下你的个人情况,性格,心态,家庭状况,个人发展规划?


17.你之前的渗透测试报告?        


18.中了勒索病毒怎么应急?        


19.php有哪些危险函数?        


20.三级等保口令复杂度?      


  21.对正则了解吗?        


22.python爬虫怎么运用?        


23.说明一次完整的渗透经历?        


24.简单的介绍一下你自己?        


1.你大学的成绩怎么样?        


2.你觉得这个城市怎么样?        


3.你为什么想要在杭州,而不是回家乡?        


4.你是独生子女吗?        


5.你有什么特长?你想要发展什么特长        


6.你在大学里面是班级干部吗?        


7.你带领过团队吗?        


8.你对于你目前的技术有什么评价?        


9.你对于驻场的领导有什么看法?        


10.你对于技术上的成长?        


11.你对社会上的成长?        


12.工作以来你收获了什么?        


13.你的期望工资是多少?        


14.你最低能接受的工资是多少?(别坑自己!)      


  15.你什么通过什么渠道来面试这里的?      


  17.描述你的项目经验?


以及在github上有大佬开源过一个项目了,目的在于搜集信息安全方向的面经,地址如下:https://github.com/SecYouth/sec-jobs,同事还有个信息安全内推的群:306335042


以上就是菜到抠脚的我的面试历程,各位大佬轻喷




相关新闻

大家都在学

课程详情

信息安全意识教育

课程详情

小白入门之旅

课程详情

信息安全基础