Last active
November 6, 2020 15:43
-
-
Save kaiili/7c43e50c6cf5aaecac25878e222995f5 to your computer and use it in GitHub Desktop.
群友想看。。。
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| 有三个面试机会。 | |
| 奇安信,陌陌安全,腾讯。 | |
| 奇安信: | |
| 大概是按照渗透的流程开始问的。 | |
| 一开始问了 web安全的基础, | |
| SQLI 获取命令执行权限的方法,LINUX/WINDOWS ,UDF提取,SQLSERVER 如何获得权限。 | |
| 文件包含的原理。 | |
| 代码审计的思路。 | |
| 然后开始大量的渗透相关的问题。 | |
| 打点的思路。 | |
| 目标机器无法出网如何解决。 | |
| 拿到一个机器后如何横向。 | |
| 域渗透相关,域信息搜集,如何远程执行 windows命令。 | |
| 陌陌安全: | |
| 大概是按照常见漏洞的顺序问的。 | |
| SQLI: 时间盲注的函数有哪些,除了这些函数还有啥方法? | |
| 如果预编译了 SQL语句,如何注入? | |
| 说一说 django sqli | |
| 宽字节注入,宽字节注入可以 bypass 预编译么? | |
| CSRF: 防御 CSRF的方法。 | |
| 如何绕过 refer check。 | |
| SSRF: 防御 SSRF的思路。 | |
| dnsrebind 。 | |
| XXE: 如何防御。 | |
| XXE 在不能禁用外部实体时如何防御。 | |
| 还考察了一点计算机网络和密码学的问题: | |
| TCP 挥手 | |
| HTTPS 过程 | |
| HTTP2.0 | |
| SHA1 与 MD5 | |
| | |
| 腾讯: | |
| 一开始是一些 web基础,上文已经提到,比较有趣的一点是,面试官给我挖坑了,有两三点他故意说错。。。 | |
| 二面: | |
| 自我介绍 | |
| 挖过漏洞么,详细介绍。 | |
| 挖过 SRC么,详细介绍。 | |
| 给你一个 QQxxx业务,你会如何进行漏洞挖掘。 | |
| QQ的账号体系。 | |
| 兴趣爱好,实习时间。 | |
| 结果是面了三家,拿了两个 offer。干货都写完了,写一点废话。 | |
| 这次春招提前批的面试还是很有意思。三家公司都挺有代表性的,去不怎么招二进制的乙方公司就是大量渗透。去甲方小公司安全大概是修洞。因为之前经历的原因,面 qax和鹅厂的时候游刃有余。而基础不扎实,导致面对 momo面试官的溃败(当我胡扯 tcp挥手过程我就知道凉了,因为我是 web🐶)。 | |
| 比较有意思的是,为了面试我去挖了两个 RCE,没有问到,呜呜呜。闲着无聊去某SRC交了个中危却意外的有用?? | |
| 学习了一下 java安全,跟了两个 CVE,在面试的时候疯狂暗示面试官,他们还是不问,看来 java真的要凉? | |
| |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment