这俩月秋招面到我想吐,也经历了很多奇葩面试官(技术不咋滴,但是拽得很),期间不止一次想要放弃,面上的不想去(薪资达不到要求),想去的面不过(太菜了),想等春招捡漏了,好在女朋友一直鼓励,让我没有颓废下去,最后拿到了满意的薪资(应届生算比较高的了,防定位,暂不透露年薪与企业)。
其次感谢各位师傅对我的鼓励,找工作俩月,实在是活成了电子宠物,心情不好就去吹水群里跟大家吐槽,好在各位师傅不吝赐教,都在分享给我人生的经验,也让我少走了不少弯路。(本来想列一个致谢名单的,想想算了,要是漏了谁就太尴尬了,哈哈)。
介绍下本人情况,211渣硕、(OSCP、OSEP、OSWE、软考中级证书)、会逆向(Web、安卓)与渗透测试,投递大多数是Web安全岗位,当然也有被捞去面安卓逆向跟前端安全的,下面会对这三个方面都进行整理。
总体面试了30多家企业,大部分都是大厂,体验下来难度排名的话。
乙方难度大于甲方,小厂难度大于大厂(但是小厂感觉就是,面试造火箭,进去拧螺丝,各位慎重)
- SQL注入漏洞成因、分类、如何修复(主要是二次注入跟报错注入问的多)、如何绕Waf
- XSS漏洞成因、分类、如何修复(打菠菜主要找XSS做水坑,富文本编辑器如何防御XSS)
- 常见越权有哪些,常见的鉴权框架有哪些
- XXE漏洞是什么,如何利用盲XXE(也不能出网)
- SSRF漏洞原理,如何修复(SSRF中限制协议为http如何绕过呢)
- CSRF漏洞是什么,如何针对CSRF进行漏洞修复
- 常见windows、linux提权手段有哪些
- 可以说说JuicyPotato跟PrintSpoofer的原理吗
- 可以说说suid提权的原理吗
- 说一下脏牛提权原理
- 如何绕过CDN(至少五种手段)
- 说说你做的免杀,卡巴、defender如何过,360进行dump hashes会拦截操作,如何过
- 如何针对PHP后门进行反制
- windows跟linux权限维持有哪些手段
- 渗透结束之后如何进行痕迹清楚
- 常见中间件有哪些,你知道哪些漏洞?
- 自己二开过哪些工具,CS二开过吗,修改过哪些点
- 云函数跟域前置是什么
- 你做过的钓鱼有哪些
- API安全如何检测
- SSO是什么
- 说一个SRC挖掘的例子
- PHP代码审计应该从哪几个点入手
- 自己写过脚本吗
- token跟session的区别
- SSTI漏洞是什么
- 过滤limit后的逗号如何绕过
- samesite是防御什么漏洞的
- mysql如何进行提权
- redis漏洞有哪些
-
存储桶有哪些配置不当?
-
云主机配置了访问控制,通过SSRF漏洞可以获取什么?
-
AK通常在哪些文件中被泄露
-
如何判断当前环境是否在容器内
-
docker提权方式有哪几种?
-
k8s漏洞(针对apiserver、kubelet、etcd)
-
你挖过云安全方面的漏洞吗,介绍一个
- JNDI注入原理
- Fastjson反序列化漏洞成因,高版本如何绕过(重点)
- Fastjson不出网利用链
- RMI是什么,RMI如何利用
- CC链 你会几条,利用方式说一下
- shiro550跟721漏洞原理
- log4j漏洞原理
- sprintboot漏洞了解哪些
- 内存马了解吗,说一下listener、filter、servlet内存马原理
- shiro内存马与常见tomcat内存马的区别
- springboot内存马怎么写,看过冰蝎内存马实现逻辑吗
- Agent内存马的实现原理
- 内存马如何查杀
- Struts2漏洞有哪些
- shiro权限绕过漏洞了解吗
- Mybatis如何防御sql注入
- 常见横向移动有哪些手段
- 金票银票有什么区别
- PTH PTT原理
- 约束委派跟资源约束委派原理
- 如何定位域控
- NTLM重放攻击原理
- 如何绕过IDS、IPS、HIDS
- LDAP是什么
- 内网中常用工具有哪些,如何进行免杀
- 如何在内网中隐藏自己
-
plt表跟text表区别
-
JNItrace、Fridatrace原理,有什么区别
-
ollvm原理、如何反混淆
-
so文件之间相互调用用的哪个函数
-
64位用arm汇编,32位用啥?
-
so中如何进行主动调用
-
JNI函数存放在哪个so中
-
libc.so中放的哪些函数
-
llvm是什么
-
unidbg是什么,如何检测unidbg
-
vmp跟dex2c壳有何相似之处,如何进行脱壳?
-
Frida原理、Xposed原理、Magisk原理
-
常见的检测有哪些(frida检测、root检测、抓包检测、ADB检测,如何反制)
-
EBPF技术是什么,如何利用EBPF技术进行抓包,hook的哪个函数???
-
常见加密算法有哪些,说几个对称加密算法,说几个非对称加密算法
- 常见反爬虫手段有哪些
- 常见混淆手段有哪些
- JShook了解吗
- 瑞数验证码流程
- AST混淆是什么,如何反混淆
- 常见加密算法有哪些
- sm2、sm4、sm9之间有什么区别
- ECDSA是基于什么的
- selenium跟webdriver如何检测
- 小程序如何逆向