点赞后看,养成习惯
喜欢的话 可以点个关注哟
你们的点赞支持对博主们来说很重要哦 !!!
本文为个人结合自身专业问题整理汇总,其问题来源于各个平台,其中包括知乎、牛客网、看准网等。
侧重于除却技术问题之外的能力素质考察。包括但不限于,分析、解决问题能力、清晰的目的性、决策力、团队合作、组织意识、结构化思维、领导力、沟通能力等。
问题的回答为个人回答或者一些觉得不错的精彩回答,为个人复习所用,现整理分享给大家。
结构化思维要求我们善于把握事物全局,从一个大方向把握问题,开始思考。能够对问题进行结构化的处理,分析出清晰的条理,抓住事物的本质。
当我们回答面试官的问题时,如果过于狭隘,不从全局,整体出发,遇到问题不能有条理性的给出分析,凭感觉,没有章法。那么就会被认定为抓不住事物的本质,抓不住重点。
那么,该如何在回答过程中展示出自己的结构化思考思维呢?
下面我先举一个经典的例子,来展示结构化思维的利用。
面试官:你来说说公司利润下降原因的分析?
回答示范 :公司利润下降呢,无非是两种情况。一种是收入减少了,一种是成本增加。那么我们分两种情况来看待这个问题。
就收入减少,那有几种情况呢?我认为有三种情况,一方是市场外部的原因,第二个呢是我方产品的原因,第三个是我们人为的原因。
这三种原因呢,我觉得我们可以详细的说明一下…
以上,便是一个结构化思维回答问题的思路。先全局明确问题,利润下降,再第一层分析:收入减少、成本增加。而后就收入减少,成本增加在进行细化分析,以此类推。
下面,我结合面试官考察过我的问题,进行结构化思维利用的展示。
面试官:看你的简历里,你有过一定的写文档经验?
回答示范 :对的,这个写文档经验呢,从我个人角度出发。有两个原因,一个是外部原因,一个是内部原因。
就外部原因呢,有几个呢?我有认为有两点,一个是工作需要,第二个是受人影响。
就内部原因呢,就有一点,那就是自己对写文档、写文章抱有极大的热情。
这几种原因我觉得我们可以详细说明一下,您觉得呢?
面试官:渗透测试流程是怎么样的?
回答示范 :渗透测试大抵都可以分为三大模块,一是准备阶段,二是实施阶段,三是善后阶段。
那么各个阶段都有哪些具体的步骤呢?
就准备阶段,有以下几点
1、确认渗透目的
2、信息收集(在这块,为了方便记忆,我编了个口诀是:域敏指端IP社)
就实施阶段,有以下几点:
1、漏洞利用
2、进程迁移
3、信息收集
4、提权
就善后阶段,有以下几点:
1、植入后门
2、清理日志信息
每一步具体展开又是如何如何…
面试官:网银交易时存在的漏洞有哪些?
回答示范 :关于网银交易时存在的漏洞,我觉得有两个重点,一个是业务流程,一个是HTTP/HTTPS请求篡改
比如说HTTP请求篡改,在支付订单时,可以篡改价格为任意金额;或者可以篡改运费或其他费用为负数,导致总金额降低。
再比如竞争条件漏洞:如果A账户里只剩下10元钱,当A使用多线程同时发生购买商品A和商品B的请求,那么可能A账户的余额变成负数。
再比如之前逛技术论坛看到的一个正负值反冲,简而言之就是以低价购买高价的东西。
面试官:暴力破解脚本的编写核心部分是什么?
回答示范:有关于暴力破解脚本,最重要包括两个部分,一个是本地字典,另一个就是构造网页http、https请求。
其中,本地字典构造可以用到…
面试官:如何对网站进行渗透测试?
回答示范 :我会进行三个阶段的工作:
一、信息收集
我编了一个口诀是:域敏指端IP社
域包括的是域名、子域名信息,可以通过whois查询、备案查询,获得注册者的邮箱姓名电话等;通过子域名反查对应的C段IP等;站长之家看站长信息
敏指的是敏感目录、文件扫描,可以通过御剑扫描网站目录结构,看看是否可以遍历目录、或者敏感文件泄露,比如php探针;也可以利用谷歌黑客语法,来探测网站的信息、后台、敏感文件
指指的是指纹识别,看看旁站有没有通用性的CMS或者其他漏洞,检测出服务器操作系统版本、Web中间件,如IIS、Apache、Nginx有无解析漏洞;也可以看看目标站点,是否存在历史漏洞,去各平台搜搜,万一存在而且没有修复,就直接利用
端指的是端口扫描,如果指的目标网站的C端IP,那么就可以使用Nmap进行IP地质端口扫描,对响应的端口进行漏洞探测,比如ftp、ssh弱口令、心脏出血等
IP指的是真实IP,可以通过多地ping探测,邮件订阅、RSS订阅,或者其他第三方网站检索出目标的真实IP地址
社就是社会工程系了,利用人性的弱点
二、实施阶段
1、漏洞探索和利用:使用手工或者工具尽可能全面地进行漏洞的扫描、探测
比如如果可以用Nmap进行C段IP地址扫描,那么记录下暴露出来的敏感端口,比如1433、3389啊,尝试弱口令爆破一下;有3306端口,看看是否存在phpmyadmind
比如了解一下,敏感端口近期的高危漏洞啊,比如openssl等,看看有没有机会用得上
接下来探索探索常见Web应用的漏洞,
SQL注入能不能找到,能写一句话最好,看能不能拿到后台管理员账号密码。再不济就脱下来去 撞其他业务系统(授权的啊,非授权后果自负)。
挖各种XSS,当然放在第二位纯属是易于暴露,如果单纯为了做渗透的话,打cookie建议往后 放。
找各种各样的上传点,上马,看能不能通过burp绕,绕不了能否构造解析器漏洞,等等。
本地文件包含,能不能拿到些东西。
集成的第三方系统在wooyun有没有利用方法,没有能否得到源代码代码审计挖0day?
已知的CMS有没有良好的漏洞利用,没有挖0day?
如果对乙方做渗透测试的话,主要挖掘一些逻辑、越权、密码找回、业务系统的漏洞
2、漏洞利用
:通过高危漏洞获取webshell、或者一定的系统权限。
3、信息收集:获取网络设备信息、拓扑信息啊,等等
4、权限提升:如果能够提权成功,那我们我们就可以进一步控制服务器,再到最终的渗透整个内网。
5、清理痕迹:清理相关日志(访问、操作),删除上传文件等
6、如果客户允许的情况下,植入后门、添加管理员账号等
三、报告阶段
要做的就是
1、整理渗透信息:比如渗透过程中用到的代码、poc、收集到的一切信息、遇到的各种漏洞、脆弱位置信息
2、形成测试报告:按照之前和客户确定好的范围、需求来整理资料形成报告,对漏洞成因、验证过程和带来危害进行分析,最后提出高效合理的解决方法
面试官:sqlmap,怎么对一个注入点进行注入?
回答示范 :
1)如果是get型号,直接,sqlmap -u “注入点网址”.
2) 如果是post型诸如点,可以sqlmap -u "注入点网址” --data=“post的参数”
3)如果是cookie,X-Forwarded-For等,可以访问的时候,用burpsuite抓包,注入处用*号替换,放到文件里,然后sqlmap -r “文件地址”
面试官:你是怎样准备这次面试的?
回答示范 :首先,我研究了你们的年度报告。
然后,我在公司官网、公众号查找了有关贵公司的文章,其中一些重要文章促进了我对贵公司的了解。
接着我联系了一个我认识的人,询问他对你们企业的印象——他最近与你们公司有些接触。
良好的分析解决问题能力要求我们,要参照不同渠道和数据、事实,避免片面看法。如果面对巨大压力,我们要避免情绪化,客观、冷静地面对。
切忌不找信息来源,直接分析,且面对压力的时候情绪化,任由情绪控制。
那么,在面对复杂困难的问题时,如何做出客观准确的分析呢?又如何不抱怨不消极地积极寻找方法,解决困难问题呢?
下面我先举一个例子,来展示解决问题的思路。
面试官:当你和上级有冲突,你该怎么办?
回答示范 :作为一个渗透测试人员,在和需求方以及上级沟通协商的时候,确实会存在意见不一致的情况。
那么遇到这种问题,首先我得分析一下,判断一下,这个不一致啊,这个冲突啊,是什么原因造成的、以及有冲突的这个事情重要么?
分析完问题之后,就要采取行动了
如果这个问题不重要的话,那么作为下级来讲,我就得听从上级的安排,配合和执行。
但如果这个问题很重要的话呢,我就会把我的观点啊,解决方案啊,进行阐述,尝试与上级进行沟通。沟通完之后呢,听取上级的意见,争取达成共识。达成完之后呢,我们在一起往下推进。在过程中呢,我也会适当寻求其他同事的帮助。
以上,便是一个分析解决的思路。先肯定问题,后分析问题,最后解决问题。
下面,我多举几个例子,进行解决问题思维的展示。
面试官:XXX具体工作遇到压力和困难,你是怎么避免压力的?
回答示范 :作为一个渗透测试人员,具体工作展开的过程中,确实会遇到一些难点和压力。
那么遇到这种问题,首先我得分析一下,判断一下,这个压力啊,困难啊是什么原因造成的、是什么类型的,以及有这个压力之后会产生什么后果。
分析完问题之后,就要采取行动了。
我会试图压力的来源拆分成多个小模块,逐个击破。
如果是来自技术层面的压力啊,就拆分成工作中具体需要哪些应用、关键技术要点是哪些、有没有相对应更好的实现方式。想明白这些点后,我就得主动地通过请教前辈、结合以往经验啊、制定学习计划尽快掌握对应技能,满足工作需要。
但如果是来自沟通层面的压力,我就会拆分成沟通对象是谁?他关注的重点是什么?我关注的重点是什么?有哪些可以地方可以达成共识?想明白这些点字后,我就会把我的观点啊,解决方案啊,进行阐述,尝试与上级、客户进行沟通。沟通完之后呢,一起达成共识。达成完之后呢,我们在一起往下推进。在过程中呢,我也会适当寻求其他同事的帮助。
面试官:面对XXX问题的时候,你是如何分析和解决的?
回答示范:作为一个渗透测试人员,在和需求方以及上级沟通协商的时候,确实会存在意见不一致的情况。
那么遇到这种问题,首先我得分析一下,判断一下,这个不一致啊,这个冲突啊,是什么原因造成的、以及有冲突的这个事情重要么?
分析完问题之后,就要采取行动了
如果这个问题不重要的话,那么作为下级来讲,我就得听从上级的安排,配合和执行。
但如果这个问题很重要的话呢,我就会把我的观点啊,解决方案啊,进行阐述,尝试与上级进行沟通。沟通完之后呢,听取上级的意见,一起达成共识。达成完之后呢,我们在一起往下推进。在过程中呢,我也会适当寻求其他同事的帮助。
面试官:面对无法解决的问题时,你是以何种态度面对的?
回答示范 :人无完人,每个人都会遇到一些在当下是棘手的、无法解决的问题。
而当我遇到这种问题时,首先我得分析一下,判断一下,这个问题无法解决啊,究竟是什么原因造成的,是技术上的局限性啊,还是其他因素造成的?
分析完这个难题之后,就要采取积极地行动了。
我会试图压力的来源拆分成多个小模块,逐个击破。
如果是来自技术层面的压力啊,就拆分成工作中具体需要哪些应用、关键技术要点是哪些、有没有相对应更好的实现方式。想明白这些点后,我就得主动地通过请教前辈、结合以往经验啊、制定学习计划尽快掌握对应技能,满足工作需要。
但如果是来自沟通层面的压力,我就会拆分成沟通对象是谁?他关注的重点是什么?我关注的重点是什么?有哪些可以地方可以达成共识?想明白这些点字后,我就会把我的观点啊,解决方案啊,进行阐述,尝试与上级、客户进行沟通。沟通完之后呢,一起达成共识。达成完之后呢,我们在一起往下推进。在过程中呢,我也会适当寻求其他同事的帮助。
总之,思路就是把这个难以解决的问题,拆分成一个个可能可以解决的问题,逐个击破,最终拿出一个可行的解决方案
面试官:在什么情况下你的工作最为成功?
回答示范 :我解决问题的方式是一个系统过程,这个过程包括收集与问题有关的信息,清楚地界定问题,制定策略以及实施这个策略。
我发现大多数人忽略前两个步骤而直接跳到策略的制定和实施上。只要拥有足够的信息而且能够看清问题,我就可以解决任何问题。
面试官:假设你发现你的上司的一个工作举措是有违公司规章制度的,你会怎么处理?
回答示范 :首先我会与我的这位上司进行简单的直接沟通,用一种比较好的委婉的方式提出我对他这项举措的困惑,向他确认是不是由于我自己有什么认识上或经验上的不足,而导致我对这项举措认识上有偏差。
当我确定这并不是一个误会,不是我认识上的偏差时,我会明确指出他的做法与公司的规章制度是有冲突的,并给出自己的建议。
如果上司坚持违背企业原则,违反企业的规章制度,我会进一步与更高层领导沟通。
面试官:你不会担心你的上司会因为这件事而对你有看法吗?
回答示范 :我认为自己这样并没有做错。这是一个员工诚信的问题,我作为企业的一员就有必要坚持维护企业的利益和规章制度。在这样的情况下,我应该坚持正确的事而非看似正确的人,否则就是有违我的职业道德。
面试官:你是怎么做工作计划的?
回答示范 :如果要说怎么做工作计划的话?
我个人认为有两个基本点:
一是计划分清优先级、二是合理分配时间
有关于计划优先级分配的,我是采用象限工具。以紧急程度、重要程度来划分的。
紧急重要的任务,立刻马上做,比如说下一周就要考NCIP二级证书啦,那么这一周我就会优先以复习相关知识点为主。
重要不紧急的任务,比如说做CTF题、漏洞复现等,我会优先做。每天腾出一些时间,给自己成长的空间。
而紧急不重要的任务,我会找时间抽空做,比如要去打印个东西。我漏洞复现之后,我会利用休息时间到外面完成这些琐碎的事情。
而不紧急,不重要的事情,比如说看剧啊,玩游戏啊,忙的时候就不做,等周末有空闲下来的时候看一看。
有关于合理分配时间呢,我是优先会把一个任务拆分成若干个小任务。努力做到,在某个时间段集中精力解决某个小任务。解决完小任务之后,进行简单回顾,休息后,继续攻克一下个小任务。这样既不会让自己身心俱疲,也可以保证任务的高质量完成度。
以上内容,作为个人的复习笔记使用,仅供参考。
当然,我也仅有几次的面试经验,以上观点仅供参考。文章中如有不对的,有失偏颇的地方,欢迎各位朋友指点。
最后,如果本文对你有所帮助,希望可以点个赞支持一下。你们的鼓励将会是博主原创的动力。