实习渗透工程师面试记录

文章目录

前言
面试流程
面试问题
总结
简历

前言

2021.11.03 上午十一点，经历人生中的第一次面试，面试的企业是广西等保安全测评有限公司，投这家企业是因为我兄弟在广西人才网上投了简历，故来问我是否也要一起，想了想也投了。

2021.11.09 下午四点半，收到了来自公司前台小姐姐的电话，我被录用了，而和我一同去面试的兄弟无了，对这个结果我其实挺不理解的，从平时的生活中我感觉他的能力要比我强很多，希望他后面能找到更好的工作。

个人博客：https://www.yulate.com/

面试流程

早上九点出发的，公司的行政部小姐姐通知我们中午十一点半面试，但在十点半等时候小姐姐发信息说就等我们两个了，其他人早就到了，故提前进行了面试，现在内卷都这么严重了吗

十点五十刚刚到企业，和我同行的兄弟先进去面试，我坐在外面等候，大概过了半个小时，他才满脸笑容等走了出来，具体时间我记得不是很清楚，当时挺紧张的。

轮到我的时候，行政部等小姐姐领我进到一个办公室，里面坐着两位面试官，简历是一开始来的时候就由行政部小姐姐拿给了面试官，坐下来第一件事就是先来个自我介绍，时间一分钟，就大概讲了下在学校的经历，我在学校还算优秀，后面我可以贴一下简历。自我介绍完就到了面试官问问题的时间。

面试问题

写这篇文章离面试完已经过去好几个小时，记得不是很清楚了。这下面的顺序并不是提问的顺序。

你在漏洞盒子提交的src是关于什么的？
我提交的是郑州一家企业通达oa的一个洞
通达oa具体一点详细说一下说关于什么的？
这家企业的通达oa版本是2017版的，经过测试存在getshell和特定条件下任意用户登录（当时面试官直接笑了）
看你简历上写着参加过护网行动，那么你在其中做了些什么？
在护网行动期间我们的角色是蓝队，我们主要的工作是对学校的网站进行审计，然后如果发现漏洞的话就提交报告给学校管理员来修复漏洞，然后还有流量溯源。流量溯源部分本来面试官准备要问我这个问题的，但是我兄弟刚才面试也被问过一遍这个问题，所以到我这就没再次问一遍了。
有意思的是在上次护网行动我们学校的通达oa系统就是他们这家公司打的，导致我后面提到通达oa他们就一直笑。
简单说一下sql注入有哪些类型？
盲注、报错注入、宽字节注入。这个当时太慌了，忘了不少
有用过哪些sql注入的工具吗？
sqlmap
sql注入除了GET和POST外还有其他什么方法吗？
这个问题我没答上来，这跟上面哪个sql注入的类型有关，面试官说有存在向服务器提交数据的地方就存在sql注入。
网站是为什么会出现sql注入漏洞？
如果在开发的时候偷懒sql语句使用拼接参数就会导致能够利用单引号来闭合sql语句。
对XSS漏洞有了解过吗？
有了解过，就是java script闭合语句，与sql注入类似，通过这个漏洞能达到网站挂马、网页跳转、盗取cookie之类的问题。
XSS漏洞有哪些类型？
储存型、反射型。对这个其实我不是很了解，当时脑子一蒙就想起了这两个，其实还有一个dom型。
XSS漏洞具体说通过哪个函数或者说方法盗取cookie的？
xss漏洞我是真的没做过多少，当时也没回答上来，这里使用的函数是document.cookie。
你对PHP学的如何？
我当时说只能够阅读代码，没法进行开发，只用来写过反序列化漏洞poc，面试官说都能写反序列化的poc了还就只能阅读代码水平，表示不相信，但是我真的php学的不咋滴。
PHP中反序列化需要满足什么条件才能利用？
这我居然也没回答上来。。。。
这玩意我研究的其实挺久的，当时就只说了需要有unserialize()函数，还需要魔术函数，但是具体是啥魔术函数说不出来。其实就是__wakeup()函数,这部分我刚好没复习，明明记了笔记的。
你对python学的如何？
python比较擅长一点。这是实话，相对于php的话。。。。
你用python做过什么？
写过C段地址扫描，自动签到脚本，用django开发过一些网站。
你用python最多写过多少行代码？
300多行。其实我真正写的代码远远不止这么点，这是一些小脚本的代码量。
看你参加过奇安信杯这具体是干什么的？
一场线下的awd竞赛。
简单讲一下在比赛中你的任务是什么？
这里其实说歪了，不小心说成了平时bugku的awd竞赛的模式了。
前十五分钟进行防护，也就是挂waf，修复自己靶机的漏洞，后面的攻击阶段通过自己靶机的漏洞来攻击别人，因为靶机都一样嘛，然后也能通过模仿waf拦截到的攻击流量来攻击，说到这面试官又笑了，说这都是一个套路，当初他们读书时候也是这样弄的。
看你在简历上写有参加教师的自动化运维立研课题研究，具体说一下是干什么的？
就是通过python脚本来自动配置网络设备和服务器。
说一下自动化运维里python脚本用到的什么模块？
那个单词记不全，面试官就让我说个开头，我就说了p，也就是paramiko，但是我在弄这个项目的时候根本不是用的这个啊。。。。
我用的是netmiko，差点没绷得住，还好paramiko也的确能实现ssh。
看你简历上写会使用Linux和Windows Server配置各种服务，那么你会配置什么服务呢？
windows Server 会配置一些基础服务，Linux会配置的很多，具体说了啥我忘了。
校内服务器搭建与运维一等奖，具体比赛内容和评分标准是什么？
就是windows和linux的五大基础服务，评分标准是会给出特定需求，按照特定的需求搭建来获取分数。
有了解过中间件的漏洞吗，比如apache这种？
这又给我问住了，刚好那是一点都没了解过，其实这种我也是有看过的，当时忘了，就只能老老实实说没了解过。
文件上传漏洞如何实现？
通过修改文件后缀和数据包中的文件类型来实现上传，这方面面试官居然就提了这么一句没往下问了。
sql注入如果存在waf如何绕过？
通过双写绕过和注释绕过\****\ 。这里面试完了我就想出了一大堆方法，还是紧张了。
有了解过sql server和mysql有什么区别吗？
这也问到我了，当时我就回了个注释方法不同，sql server我是真的没怎么用过。
有使用过burpsuite吗？
有通过burpsuite进行过抓过包和爆破。
在爆破的时候有了解过爆破的模式吗？
又是一个问住我的问题，这模式我就一直只用过爆破一个参数的模式。

后面的部分就是拉家常的环节，问我职业规划和家里有没有兄弟姐妹啊，那里人啊，现在住在哪啊等等，在后面就是到我反问的环节了，我就提了两个问题，关于薪资的问题这里就不写出来了。

在入职之后会有培训吗？
有，在实习期的前两个月会进行培训，比如代码审计、渗透流程、基础的漏洞利用之类的，具体记不清了。
工作时间是怎么安排的？
朝九晚五，每周工作五天。

总结

到这面试就结束了，剩下的就是回学校等短信和电话了，这次面试暴露出自己很多的不足，后面还得继续学习。

对这次面试的公司我还是很满意的，不管是工作的氛围还是工作时间再到薪资，都是完美符合我的需求。主要是不用996。

简历