菜鸡的安全岗面试之路

这两周才决定暂时不读研了，大四又基本没有课，于是开始就开始找实习了。一方面找合天的小姐姐帮我投了几个，一方面自己也投了一些。做安全的，大部分都会想着先投360吧，可是不幸的是，360的19届实习在今年3、4月份就开始安全星计划了，现在早就截止了。那么就投其他公司吧。

其实我对自己的技能点也不是很熟，觉得做甲方做乙方，做开发做研究做安服都行~~就是这么没有追求。

投了6，7个简历吧。到写这篇文章的时候，基本该面试的都面试了，emmm,第一家面的是完美世界，第二家是斗象科技，第三家是永信至诚，第五家是美丽联合，第六家是哔哩哔哩，明天还有知道创宇404的。

                           

第一家面的是完美世界，就是那个游戏公司，之前了解行业相关的安全问题基本就是手游apk反编译、破解、外挂与反外挂、DDoS与反DDoS等。结果面试官问的大部分都是sqli的问题和内网漫游的问题，真的是猝不及防~~都怪我简历没写好，简历上也没有写自己擅长什么，所以面试官就开始按照自己的想法面试了，这样的话局面就很被动，一直被碾压。

          

当时面试之后稍微记录了下面试的问题：

1. sql注入时碰到update型和insert型，你会利用哪种

2. 进入后台后看到密码全为*号，此时应该怎么做

3. 介绍你挖掘的一个思路新奇的漏洞

4. 了解内网吗？（我回答不了解，然后就没有然后了）

5. 在论坛（看雪、t00ls等）发表过哪些文章

6. 开发能力怎么样？开发过哪些项目，有参与开源的经历吗

7. 如何反弹shell

8. 你维护着一个博客，如何防止被黑客攻击

9. 没有回显，如何确定可以执行命令

10. 介绍下apache解析漏洞

答案？不存在的，自己想吧。

          

第二家是斗象，斗象约的是在周一的下午19.30，莫非斗象的攻城狮们这时候还在上班。面试我的是一位中年神秘男子，感觉是个大牛。交流时非常愉快，提问也是问到关键上，不过感觉大牛研究的方向偏向系统、底层，所以谈到web方向的时候，只是回答“嗯，了解了解~”，谈到系统安全、软件安全方向的时候，他总能指出回答的不足，然后补上我很多遗漏的地方，确实受教了。面试结束时问我平时看过哪些书籍，《中华上下五千年》，《大英百科全书》算吗。我当时的回答是-freebuf就够了，当我傻吗，斗象可是freebuf的母公司。

                   

                           

好啦，正经回答下，这里送出小彩蛋：

1.https://github.com/CHYbeta/Web-Security-Learning

厦大的一位师傅搜集web安全相关paper

2.https://github.com/CHYbeta/Software-Security-Learnin

也是这位师傅搜集的软件安全相关的paper

3.泉哥riusksk上个月给出的书单

https://github.com/riusksk/secbook

4.精灵师傅给出的渗透相关的书单

https://zhuanlan.zhihu.com/p/23561475

5.swing师傅给出的二进制安全相关的书单

emmm,找不到链接了，知道的师傅们可以在文后留言

                        

面试时问的其中几个问题，这些问题在后面其他公司的面试中又出现了--

1.用几句话介绍下sql注入的本质

2.如何防御sql注入

3.写过多线程吗？

4.熟悉tcp/ip吗？

5.有网络编程的经验吗

6.熟悉缓存吗？比如redis

第三家是永信至诚，面试的是实验室的一个年轻小哥哥~聊起来很投缘，比如，对于java，我们的一致看法就是又臭又长Orz。

主要就是问了一些python相关的问题，这里问的问题在后面的面试中又出现了

1.了解python线程、进程、携程的区别吗

2.用过python哪些库

3.用python做过哪些项目，介绍一下

还问了一个问题就是看过哪些python相关的书，再送一个彩蛋：

1.python penetrationtesting essentials

2.violent python

这本书之前在wooyun有大佬翻译过

3.python灰帽子黑客与逆向工程师的python编程之道

4.python绝技

5.python 黑帽子黑客与渗透测试编程之道

6.UnderstandingNetwork Hacks - Attack and Defense with Python

                         

第四家是美丽联合，联合，就是联合了美丽说和蘑菇街咯。在面试之前，我还在wooyun镜像上看了以前美丽联合爆出的漏洞，基本也就是那些典型的，心脏出血、ImageMagic、csrf、xss、越权等，但是面试时问的不是这些，问的问题有些深度，像我这种对什么技术都浅尝辄止的人来说，实在是尴尬。最简单的问题就是平时从哪儿获取安全相关知识的？这不就是在变相地问我的技术嘛，现在一些圈子都是有门槛的，这门槛也倒不是钱的事情。我自己获取信息的渠道，包括freebuf、安全客、看雪、吾爱破解、深蓝阅读（rss订阅）、secwiki、sec-news(这好像是p神他们团队做的http://wiki.ioin.in)，腾讯玄武实验室的微信公众号（工作日的每天中午都会更新），然后就是有一点点小门槛才能加入的，比如t00ls，90sec，sec圈等等，最后还有就是在群里看看大佬们每天吹水聊天，也能抵得上一个211大学毕业生的水平（逃~~）

                     

有些深度的问题

比如为什么python中的多线程是伪多线程？

问题探讨起来比较复杂，给出链接自己看吧

https://juejin.im/post/5aeba17e6fb9a07a9e4d1318

在斗象面试时也提到的一个同样的问题，关于redis未授权访问漏洞的，也不是一两句话能说清楚的，这里给出p0师傅的博客http://p0sec.net/index.php/archives/69

第五家是哔哩哔哩的，就在今天下午刚面试，先是哔哩哔哩的src负责人面试，一上来就开始怼，CSP、同源策略~~这不按套路出牌啊，不是应该问问我哔哩哔哩可能存在的漏洞，我挖过什么漏洞嘛，又一次被打得猝不及防，也不跟着我的简历问问题，后面又问我设计黑盒扫描器的思路，设计白盒扫描器的思路，emmm.问一个只会用法师Seay的神器进行代码审计的菜鸡这些问题，真的是很不友好啊，全程尬聊。后面是安全总负责人evilm0大佬给我打电话交流，当时已经被怼得没有信心了，也没交流太多和哔哩哔哩的事情，知道他是知道创宇404出来的，明天又是面试404，所以就聊了下404的传说什么的，总之人很Nice。

                           

问到的CSP，之前我在wooyun的drop上看过，当时也没留心，附上链接，就当复习了吧

http://drops.xmd5.com/static/drops/tips-1439.html

同源策略，安全客也发过相关的文章：https://www.anquanke.com/post/id/86078

第六家，是知道创宇404，还没面试，隐隐约约是感觉要被怼的很惨，毕竟人家发的paper我都看不懂(https://paper.seebug.org),实在是大佬。

                        

做安全的面试实在是比较尴尬，都是程序员，人家面试刷算法、数据结构，我们面试该准备什么都不知道。这里我在t00ls上找到两篇帖子，是关于面试提问的

https://www.t00ls.net/viewthread.php?tid=40281&highlight=%E9%9D%A2%E8%AF%95

问题如下：

1、简单的介绍下你的工作内容


2、你熟悉那种数据库（mysql/mssql）


3、你熟悉手工注入吗？


4、简单说下你遇到的CSRF


5、简述下XSS


6、SQL注入的形成


7、说说你对盲注的理解


8、什么叫本地包含漏洞


9、当mysql是普通用户时怎么提权


10、当MYSQL为ROOT时怎么提权


11、apache/nginx配置文件的位置


12、什么叫二次注入


13、如何让不不同目录用户不能相互访问


14、python的L模型（这里我真不知道这是啥。。）


15、python如何发起一个http请求（感觉面试官好无聊）


16、当httponly 如何获取COOKIE


17、mysql提权有那几种？


18、mssql提权有那几种？


19、你会什么语言？restapi用得熟悉吗？


20、你写过大型项目吗？


21、当php写得WEB没有任何漏洞你如何渗透？


22、如何信息收集，应该收集那些信息？

https://www.t00ls.net/viewthread.php?tid=43047&highlight=%E9%9D%A2%E8%AF%95

问题如下：

1.你了解哪些漏洞？
     

2.你挖到的逻辑漏洞有哪些？
      

3.你参加过ctf？
      

4.你写过漏洞报告吗？(src)
      

5.部署过dwva吗？
      

6.用过哪些工具？
      

7.你平时喜欢干嘛？
      

8.你的期望工资是多少?
      

9.你拿到过webshell吗？



      

1.你在哪些src发过漏洞，截图？
      

2.你写过哪些脚本？原理？
      

3.linux提权？
      

4.windows提权？
      

5.mysql提权？
      

6.linux配置登录次数文件在哪个目录下面？
      

7.你为什么离职？
      

8.你怎么评价你之前的部门，公司？
      

9.你未来有哪些发展方向？
      

10.你平时喜欢干什么？
      

11.你玩什么游戏？
      

12.谈谈你绕waf的经历和经验？
      

13.你的期望工资是多少？
      

14.应用安全简单相关？
      

15.描述你所做的项目？
      

16.客观的描述下你的个人情况，性格，心态，家庭状况，个人发展规划？
       17.你之前的渗透测试报告？
      

18.中了勒索病毒怎么应急？
      

19.php有哪些危险函数？
      

20.三级等保口令复杂度？
    

  21.对正则了解吗？
      

22.python爬虫怎么运用？
      

23.说明一次完整的渗透经历？
      

24.简单的介绍一下你自己？



      

1.你大学的成绩怎么样？
      

2.你觉得这个城市怎么样？
      

3.你为什么想要在杭州，而不是回家乡？
      

4.你是独生子女吗？
      

5.你有什么特长？你想要发展什么特长
      

6.你在大学里面是班级干部吗？
      

7.你带领过团队吗？
      

8.你对于你目前的技术有什么评价？
      

9.你对于驻场的领导有什么看法？
      

10.你对于技术上的成长？
      

11.你对社会上的成长？
      

12.工作以来你收获了什么？
      

13.你的期望工资是多少？
      

14.你最低能接受的工资是多少？（别坑自己！）
    

 15.你什么通过什么渠道来面试这里的？
    

  17.描述你的项目经验？

以及在github上有大佬开源过一个项目了，目的在于搜集信息安全方向的面经，地址如下：https://github.com/SecYouth/sec-jobs,同事还有个信息安全内推的群：306335042

以上就是菜到抠脚的我的面试历程，各位大佬轻喷

               

                            

看不过瘾？合天2017年度干货精华请点击《【精华】2017年度合天网安干货集锦》

别忘了投稿哦！

合天公众号开启原创投稿啦！！！

大家有好的技术原创文章。

欢迎投稿至邮箱：edu@heetian.com

合天会根据文章的时效、新颖、文笔、实用等多方面评判给予100元-500元不等的稿费哟。

有才能的你快来投稿吧！

点击了解投稿详情 重金悬赏 | 合天原创投稿等你来！