绿盟科技 渗透测试面经(内推,不知道过没过)
周一周二等了俩天的面试电话,然后晚上打电话来了😂,我还以为下班了呢,看来面试官在加班😆。废话不多说了,直接上面试过程:
1.上来肯定是自我介绍啦,然后问你方便面试吗(有些企业会邮件通知面试时间,有些直接打过来就面)巴拉巴拉的。
2.你能简单的说下你的项目吗,(脑袋有点懵),就说了下自己的挖洞,还有ctf比赛的一些东西,略带了一些开发项目(因为和安全不大相关,没多问。)。
3.现在给你一个待检测的站点,你会怎么做。(渗透测试流程嘛 基本上都会问,就那几部,尽量详细说明,也可以自己说自己的流程,不过基本差不多。)
4.给你一个登录框(包括验证码,忘记密码功能),你会怎么去检测。 ……回答: (这个我熟啊)a.弱口令 b.查框架 看框架是否有已经曝出来的漏洞 c.对登录框进行注入等攻击……(分点陈述,分点陈述)
5.给你一个有注入的页面,你怎么去加固他,怎么和客户说。 ……回答: 什么黑名单,白名单,编码啊,减少报错信息巴拉巴拉(分点陈述)。
6.你加固好了之后,你再去测试,你怎么做。……(哇,搞心态,还好脑壳灵活)…… 回答: 我会看他的编码转换是否严格,尝试宽字符注入巴拉巴拉。什么双写绕过啊,大小写绕过,相似函数替换巴拉巴拉的。
7.看你的简历说学了Python和PHP,学到什么程度呢,独立开发了什么工具,公司有一些业务需要编写脚本进行批量测试,能做到嘛? (老实回答……)
8.讲一下你的挖洞经历。(还会问一些细节,基本没问题)
9.说了一下薪资待遇,以及组成。说我的情况了解的差不多了,到时候会推上去的。 (现在等消息ing,不知道会不会有后续面试)
第一次面试,有点小紧张,本人大三,大二开始接触网安😅 和大佬比还是差了一大截的,好像还会问你参加了什么培训没有什么的。就先这些吧,到时候看情况再来写。#面经##绿盟##测试工程师##实习#
1.上来肯定是自我介绍啦,然后问你方便面试吗(有些企业会邮件通知面试时间,有些直接打过来就面)巴拉巴拉的。
2.你能简单的说下你的项目吗,(脑袋有点懵),就说了下自己的挖洞,还有ctf比赛的一些东西,略带了一些开发项目(因为和安全不大相关,没多问。)。
3.现在给你一个待检测的站点,你会怎么做。(渗透测试流程嘛 基本上都会问,就那几部,尽量详细说明,也可以自己说自己的流程,不过基本差不多。)
4.给你一个登录框(包括验证码,忘记密码功能),你会怎么去检测。 ……回答: (这个我熟啊)a.弱口令 b.查框架 看框架是否有已经曝出来的漏洞 c.对登录框进行注入等攻击……(分点陈述,分点陈述)
5.给你一个有注入的页面,你怎么去加固他,怎么和客户说。 ……回答: 什么黑名单,白名单,编码啊,减少报错信息巴拉巴拉(分点陈述)。
6.你加固好了之后,你再去测试,你怎么做。……(哇,搞心态,还好脑壳灵活)…… 回答: 我会看他的编码转换是否严格,尝试宽字符注入巴拉巴拉。什么双写绕过啊,大小写绕过,相似函数替换巴拉巴拉的。
7.看你的简历说学了Python和PHP,学到什么程度呢,独立开发了什么工具,公司有一些业务需要编写脚本进行批量测试,能做到嘛? (老实回答……)
8.讲一下你的挖洞经历。(还会问一些细节,基本没问题)
9.说了一下薪资待遇,以及组成。说我的情况了解的差不多了,到时候会推上去的。 (现在等消息ing,不知道会不会有后续面试)
第一次面试,有点小紧张,本人大三,大二开始接触网安😅 和大佬比还是差了一大截的,好像还会问你参加了什么培训没有什么的。就先这些吧,到时候看情况再来写。#面经##绿盟##测试工程师##实习#
查看15道真题和解析
