首页 > 绿盟科技 渗透测试面经(内推,不知道过没过)
头像
kali_1
编辑于 2021-06-09 10:24
+ 关注

绿盟科技 渗透测试面经(内推,不知道过没过)

周一周二等了俩天的面试电话,然后晚上打电话来了😂,我还以为下班了呢,看来面试官在加班😆。废话不多说了,直接上面试过程:
1.上来肯定是自我介绍啦,然后问你方便面试吗(有些企业会邮件通知面试时间,有些直接打过来就面)巴拉巴拉的。
2.你能简单的说下你的项目吗,(脑袋有点懵),就说了下自己的挖洞,还有ctf比赛的一些东西,略带了一些开发项目(因为和安全不大相关,没多问。)。
3.现在给你一个待检测的站点,你会怎么做。(渗透测试流程嘛 基本上都会问,就那几部,尽量详细说明,也可以自己说自己的流程,不过基本差不多。)
4.给你一个登录框(包括验证码,忘记密码功能),你会怎么去检测。    ……回答: (这个我熟啊)a.弱口令 b.查框架 看框架是否有已经曝出来的漏洞  c.对登录框进行注入等攻击……(分点陈述,分点陈述)
5.给你一个有注入的页面,你怎么去加固他,怎么和客户说。  ……回答:    什么黑名单,白名单,编码啊,减少报错信息巴拉巴拉(分点陈述)。
6.你加固好了之后,你再去测试,你怎么做。……(哇,搞心态,还好脑壳灵活)……   回答:   我会看他的编码转换是否严格,尝试宽字符注入巴拉巴拉。什么双写绕过啊,大小写绕过,相似函数替换巴拉巴拉的。
7.看你的简历说学了Python和PHP,学到什么程度呢,独立开发了什么工具,公司有一些业务需要编写脚本进行批量测试,能做到嘛?    (老实回答……)
8.讲一下你的挖洞经历。(还会问一些细节,基本没问题)
9.说了一下薪资待遇,以及组成。说我的情况了解的差不多了,到时候会推上去的。    (现在等消息ing,不知道会不会有后续面试)
第一次面试,有点小紧张,本人大三,大二开始接触网安😅 和大佬比还是差了一大截的,好像还会问你参加了什么培训没有什么的。就先这些吧,到时候看情况再来写。

更多模拟面试

全部评论

(4) 回帖
加载中...
话题 回帖

推荐话题

相关热帖

历年真题 真题热练榜 24小时
技术(软件)/信息技术类
查看全部

热门推荐