楼主双非本科技术菜狗一个。因为牛客上面的安全面经太少太少了,在这里记录一下面试的经历,让牛客能够多一点安全的面经,也希望offer早日审批通过
绿盟一面(55分钟)
自我介绍
主修的编程语言,脚本语言掌握程度
跟导师做过的项目(web渗透,漏洞挖掘和代码审计相关,主要谈的是简历上的学习方向)
大致谈了谈内网渗透流程,添加路由,内网扫描,提权,横向,域控提权,后门免杀,权限维持(金票)
漏洞相关:sql,xss,csrf,ssrf,xxe,代码执行和命令执行区别,各类逻辑漏洞
同源策略,跨域访问
cookie的httponly,samestie相关
复现过近期的爆出来的漏洞么
所复现漏洞的利用方式,利用条件,漏洞原理
SQL注入,XSS如何绕过waf
最近关注的安全事件
你的安全学习路线
(技术面试官问完之后换了另一个面试官)
计算机网络,操作系统,密码学,网络安全等专业课相关问题
专业成绩排名(因为楼主就是信安专业的,专业成绩有奖学金的话可能会比较加分)
之后就是向面试官提问以及了解个人情况的闲聊了
绿盟二面(15分钟)
自我介绍
网站挖洞流程
了解一下情况(大四有时间实习么,你是哪里人啊之类的闲聊)
向面试官提问
绿盟三面(15分钟)
自我介绍
谈谈对源码审计的理解
怎么进行源码审计的
了解一下情况,薪资
向面试官提问
绿盟之前面过攻防岗,但是对实战要求比较高(所以大三以及之前去安全公司实习积累实战经验真的很重要),当时没拿到题目的shell所以就挂了,后来才面的安服。绿盟面试就到此结束,希望能够早日拿到offer
-------------------------------------------------------------------分割一下---------------------------------------------------------------------------------------
同时进行的还有58同城的安全岗,但是感觉流程太慢了,最近才面完二面(可能是因为今年绿盟校招流程特别快给我的错觉?)
58一面(40分钟)
自我介绍
网站信息收集
怎么寻找真实IP(cdn绕过)
常见漏洞原理和防范
给个网站怎么挖洞
sql怎么找注入点?
盲注了解么?
叙述一下时间盲注原理以及你用到的各种函数(不使用sqlmap,手工注入)
sleep函数被过滤怎么办?
sql注入能拿shell么?
sql注入拿shell需要什么权限(文件权限,读写权限,目录下还得有执行权限)
怎么获得网站的绝对路径?
复现过web中间件的的漏洞么?
漏洞利用条件,利用方式,漏洞原理?
web服务器解析漏洞了解么?
Nginx安全配置相关
源码审计流程
php怎么防注入
php安全配置了解么
对面试官提问
58同城二面(40分钟)
自我介绍
web渗透流程
常见漏洞原理以及防御
计算机网络相关
http了解么?
长连接还是短连接?
谈谈对http无状态的理解。
用过burpsuite么?
bp抓https包的原理?(中间人攻击)
https实现过程?(对称,非对称密钥加密)
csrf和ssrf的区别?(完全就是两个不同的漏洞好吧)
防御csrf的方式?
token防御csrf的原理?
php源码审计流程
php传参方式?
智力题
手撕快排(有段时间没碰代码了,直接爆炸,还好最后勉勉强强写了出来)
最后是对面试官提问
近期其他安全岗也有面试经历,但是都大同小异,面试官主要还是根据简历的经历提问,细节因人而异,希望大家都能秋招成功上岸。
---------------------------------------------------------------------------------------------------------分割一下---------------------------------------------------------------------------
后续
58hr面后对某些问题还是存在一些分歧(北京对我这个南方人来说还是太远了),最后还是准备和绿盟签约了,绿盟今年校招的效率真的很快。祝愿大家都能拿到满意的offer,早日结束秋招( ̄▽ ̄)/
全部评论
(10) 回帖