渗透测试实习面试

0x00、启明星辰郑州驻场

1、xss获取cookie:nc反弹cookie

2、sql注入类型注入方法

3、csrf与ssrf原理、及具体防御

4、qq登录页面怎么获取

5、qq重置密码页面有什么思路

6、qq空间注册页面有什么思路

//因为是驻场,问的实操比较多,可能是需要去了直接干活的,工作也是在移动驻场

0x01 北京安恒信息渗透测试实习岗

一面:

1、sql注入基本流程,手注流程,用什么语句,这些语句是什么东西?

2、sqlmap使用以及参数,post和get区别,data参数含义

3、nmap使用,指定端口是哪个参数?

4、提了一嘴我用悬剑,面试官问了悬剑里常用那些工具?

5、weblogic了解吗?

6、因为论文是密码学相关,所以问了一些密码学问题,对称和非对称加密区别

7、des加密和rsa加密各自优缺点。

        答:des快但不安全,rsa安全但慢,比如用在大数据上速度就太慢了

8、怎么克服它们各自的优缺点,就像你刚刚说的大数据上加密怎么办?

(好家伙,这直接问我专业上了,刚好论文研究的就是这个)

        对称加密,用rsa加密对称加密的密钥,同时兼具快速和安全。

9、以后的职业或者是学习发展规划

10、文件上传漏洞,怎么绕过?

11、burp暴破具体实施过程

12、00截断原理,%00代表什么含义,是什么字符?

13、挖的什么洞?

14、pte什么时候考的,在哪考的,什么机构(验证一下真实性)?

//面试官很nice,一点一点的在试探能力深浅,会比较注重个人的发展和学习能力,印象挺好的,和之前网上了解到的有些不太一样,没有住宿

二面:

1、自我介绍,准备的有些不够充分了,这几天的面试都是直接就开始问,有些大意了

2、邮件钓鱼实施,怎么大量发送邮件?不出网的情况下怎么部署

3、kali常用那些软件?

4、msf平时都用来干什么?

5、永恒之蓝漏洞中用msf复现需要设置哪些参数?

6、假如客户机中发现永恒之蓝漏洞,那么你应该做些什么?这个流程是怎么样的?(应该是应急响应那部分,放在场景里面问了)

7、挖什么洞?怎么挖的?具体一点,谷歌语法怎么搜?

8、sql注入怎么绕过防火墙?

9、研究类工作和实操项目类等偏向于哪一个?(一个面向机器、一个面向客户)

10、如果你要学习一项技能,你会怎么去学习?

11、对于以后的个人学习和发展规划是什么?

12、能实习到什么时候?有没有考公务员的打算?

13、薪资要求,能否接受

反问

//之前不清楚还有二面,有些准备不充分了,脑子突然宕机,面试官已经在很努力的引导我回答了,二面的问题会更注重实际场景和综合的应用,好在安恒对实习的面试更注重的是个人的发展和学习思考能力,而不是当下立刻就能干什么

0x02 北京360总部 安服实习岗

1、有没有挖过洞,最近的sql不太好挖,逻辑漏洞多一些

2、我说我平时打靶场比较多,问了会不会搭建靶场

3、研究的密码学发没发论文

4、cisp-pte考试相关(验证一下是不是真考了)

// 似乎是最近比较缺人,问的格外的迅速,来不及紧张就结束了,有住宿

0x03 某安全公司

(没听清名,这位面试官略有口音)

1、sql注入

2、有没有挖过洞

3、xss和csrf的区别

4、知不知道xxe

5、蚁剑会不会用

6、sql注入怎么拿shell

7、怎么提权

8、熟悉什么语言,答c、python;说一下指针

等通知

你可能感兴趣的:(小记,web安全)