html5网站强制横屏,成都设计网站的公司,长沙网站制作推广,开鲁seo服务一、面试开场白
一般首先是一段例行的开场自#xff08;说#xff09;我#xff08;学#xff09;介#xff08;逗#xff09;绍#xff08;唱#xff09;#xff0c;在这里我直接给你个万能公式#xff1a; 1、在xx安全论坛投稿过xx篇文章#xff0c;获得xx元稿费…一、面试开场白
一般首先是一段例行的开场自说我学介逗绍唱在这里我直接给你个万能公式 1、在xx安全论坛投稿过xx篇文章获得xx元稿费。 2、在xx众测,提交过xx漏洞获得过xx元奖金。 3、有x年以上的Web/App漏洞挖掘、业务逻辑漏洞挖掘经验。 4、精通xx,xx,xx语言能独立开发poc和exp。 5、获取xx张CNVD证书 和 xx CVE编号。 6、在xx安全会议上进行过xx演讲。 面试官要在这几分钟看看你的表达能力和随便翻翻你的简历之后就会根据他们感兴趣的点开始面盘试问了重点来了经常被问到的有以下几点 1、对安全行业的了解啊之前有没有安全行业的实习或者工作经验啊 2、毕设的方向啊研究内容是不是有深度啊 3、实习工作的内容啊参与的实习项目在项目中承担的工作及完成情况 4、面试职位的优势啊个人的优缺点啊 当然上面这些都是很常规的有些职位如渗透测试、漏洞挖掘、安全研究员之类的就会有各种意想不到的问题了……
如果问你离职原因可以回答在公司个人发展受限别整出“公司不被允许员工过年回家”的烂借口。
作为一个安全老司机我曾经作为面试者被面试官折磨过也作为面试官折磨过面试者总结了以下几点经验供安全小白们参考 1、简历切记不要贪全页数不要太多要结合面试职位突出重点 2、了解专业技术问题比如面试“WEB渗透测试”岗位至少要掌握owasp top 10 的漏洞原理和测试方法吧 3、代码作品可以附上github地址有些技术类的面试官还真是回去看你的github如果有像样儿的作品可以给自己加分不少 4、提交过的漏洞编号比如高大上的CVE啊、接地气的CNVD啊等等 5、在互联网src提交过的经典漏洞和名次用这个证明下实战经验还是不错的至少比你说做过黑产要好。 二、高频面试题汇总 本套面试题已整理成pdf文档但内容还在持续更新中因为无论如何都不可能覆盖所有的面试问题更多的还是希望由点达面查漏补缺如果你感兴趣的话可以点击链接【282G】网络安全黑客技术零基础到进阶全套学习大礼包附面试题免费分享
2.1、web部分
1. sql注入部分
SQL注入原理SQL注入的种类SQL注入的绕过有了解过吗有绕过那些WAF绕WAF的方法有哪些介绍一下你的SQL注入流程SQL注入一开始用来判断数据库类型的语句是什么讲一下sql写入webshell的条件如果你在的目录没有执行权限怎么办讲讲sql注入的条件SQL注入里面有一个into outfile函数有什么作用xp_cmdshell有了解过吗能用来做什么你有了解过那些数据库的sql注入简单说一下你是怎么快速判断它属于那个数据库的呢时间延时注入的原理sleep()函数不能用你一般会怎么处理HTTP头注入了解过吗注入点一般存在于那些地方SQL注入的防护方法有哪些呢预编译的原理是什么呢Orderby注入了解吗
2. xss部分
xss的原理是什么xss的三种类别有什么不同xss存在于那些地方仅仅是前端吗xss用script就可以反射了吗存储型和反射型有什么区别本质上的区别反射性xss的前提是什么呢xss的防护方法有哪些呢要是有了httponly是不是就不能xss绕过了呢在已经有shell的情况下如何使用xss实现对目标站的长久控制
3. ssrf部分
讲一下ssrf的利用以及ssrf的成因ssrf一般出现在哪里你是如何判断这个点存在是ssrf漏洞的如何防御ssrf漏洞呢ssrf有哪些绕过方法
4. csrf部分
讲一下csrf原理csrf的防御方法有哪些referer验证和token那个安全级别高呢分别介绍一下两个
5. 文件上传
讲一下条件竞争的原理文件上传WAF怎么绕过文件上传常见绕过方法文件上传如何防护白名单校验和黑名单校验二次渲染了解过吗你是怎么确定加入shell的位置的
6. 文件包含
文件包含的函数有哪些include和require的区别伪协议你了解哪些伪协议的条件需要开启那些配置)
7. XXE
xxe的原理xxe语句怎么去构建你是怎么判断存在xxe漏洞的xxe漏洞的危害有那些你是怎么利用xxe漏洞的呀怎么防御xxe漏洞
8. 命令执行
命令执行相关函数命令执行WAF绕过吗php.ini启用disable_functions怎么绕过
9. 代码执行
代码执行相关函数
10. 业务逻辑漏洞
了解过那些逻辑漏洞支付的逻辑漏洞你是怎么改价格的讲三种方法
2.2、内网部分
1. 提权
常用哪些方式提权请讲一下udf提权linux的提权方法有哪些
2. 代理转发
代理转发常用的工具有哪些ew的正向代理和反向代理讲一下讲一下ssh代理还有frp代理Neo-reGeorg代理是如何做的ew和neoreg的区别
3. 内网信息搜集
如何快速定位域控介绍三种方式一般域内信息收集你会收集那些信息如何快速了解服务器的系统信息
4. 后台有一个进程你需要找到他的程序执行文件该怎么找
5.有做过内网实战吗讲一下
6.mimitatz除了抓密码还能做啥
7.约束委派和非约束委派的区别
8.pth.ptt,ptk区别
9.windows的身份切换和令牌切换
10.内网拿了web shell发现不出网怎么搞隧道
2.3、代码审计
代码审计的流程代码审计需了解的一些框架变量覆盖漏洞原理sql注入漏洞原理
2.4、查杀与免杀
查杀免杀二进制免杀power免杀版本限制加壳工具powershell做免杀使用的是那哪个版本分离免杀的原理
2.5、工具
1. sql注入常用工具
sqlmap工作原理sqlmap简单地使用方法命令说几个你最常用的tamper脚本名称burpsuite和sqlmap联动分别讲一下Get型和Post型的sqlmap语句
2. burpsuite
burpsuite常使用那些模块尝试过burpsuite和其他工具联动吗
3. awvs和appscan
扫描器的工作原理两者有何不同
4. xray
xray的基本使用xray的联动
5. msf
msf这个工具吗假如现在有一个已经被我们用msf控制的机子后续的交流中可以确定是在metepreter下了该如何进行内网渗透呢msf常用模块有哪些msf和cs联动做过吗介绍一下
6. CS
CS常使用的功能有哪些有使用CS做过免杀吗CS上线Linux一般你怎么做的有了解过CrossC2吗
2.6、其他
1. 说几个你知道的逻辑漏洞的类型
2. 给你一个登录框可能存在什么样的漏洞
3. 假如现在给你一个网站你会怎么样去进行渗透测试多说一下你的思路
4. 如何判断是否CDN要是ping都一样就能判断真的没有CDN了吗要是有CDN如何绕过
5. java反序列化的原理java反序列化用到的函数
6. 护网的溯源是怎样做的shiro反序列化漏洞原理
7.中间人攻击原理讲一下
8. 实战项目中令你最影响的漏洞
9. 逻辑漏洞你怎么去找的
10.docker未授权访问漏洞了解过吗讲一下docker逃逸了解过吗
11.struts2的漏洞你了解吗
12.weblogic的漏洞你了解吗讲一下
中间件漏洞都了解一下吧资料包里有
13.给一个struts2 的post碰到一个有waf的点怎么去做
14.上传webshell后发现函数被禁用掉了(执行whoami之类的命令执行不了》linux服务器)
三、题外话
公司分甲方跟乙方同时还分大公司和小公司。
做过管理的应该知道团队管理大公司靠管理小公司靠感情。
大部分人很多时候不是你选公司而是公司选你所以这里也不多bb了。
现在的安全岗位我们往往也会经历面试拧螺丝工作造飞机的尴尬局面。
所以从技术面试来说面试的问题需要多角度多方面来考察我们的应聘者。
当然那些招驻场随便问问的面试当我没说。
最重要的一点就是人品很重要。
【282G】网络安全黑客技术零基础到进阶全套学习大礼包附面试题免费分享
【282G】网络安全黑客技术零基础到进阶全套学习大礼包附面试题免费分享
【282G】网络安全黑客技术零基础到进阶全套学习大礼包附面试题免费分享
