奇安信 渗透测试工程师(安服)一面 二面

感觉自己回答的思路有点乱,还是不写出来误导了。

一面(2021.09.30)

面试官挺友好的,就是看不清人。

面试时间大约20-30分钟的样子

  1. 自我介绍
  2. sql的报错注入原理
  3. sql的布尔注入原理和用到的函数(sql的不大记得了+_+)
  4. sqlmap常用的参数有哪些
  5. sqlmap中的--os-shell原理(不会)
  6. 文件上传绕过方式
  7. 实习经历和学习渗透的时间
  8. ctf比赛经历和得奖情况(没得过ctf的奖)
  9. ctf杂项题中的题型有哪些
  10. windows中查看进程的命令
  11. windows中结束进程的命令
  12. nginx文件名解析漏洞
  13. linux中查看文件后100行命令(不会)
  14. linux中查看系统中指定后缀的文件,并以管理员身份运行
  15. 哥斯拉和蚁剑、菜刀的区别
  16. 反序列化漏洞和修复方式(不大会)
  17. 熟悉的语言(答的python),用python写过什么脚本,使用过的python库(pandas、request、re)
  18. 有没有在src平台提交过漏洞,提交漏洞的情况
  19. xss的几种类型及漏洞原理
  20. csrf、xss和ssrf之间的区别
  21. Linux中查看IP的命令
  22. 反问(忘记了要问的问题,只好说没什么问题了>﹏<)

二面(2021.10.12)

面试大约30分钟,总算看得见人了

大佬讲了很多自己有关安全这个行业的感悟,面试体验挺不错。

  1. 自我介绍
  2. 你了解奇安信吗?说说你的理解
  3. 常见的端口和对应的服务,补充提问:SSH端口号(忘记了)、Redis的端口号(不会)、Mysql端口(3306)、Oracle端口(1521)、Sqlserver端口(不会)
  4. 计算机网络了解多少(不是很了解),OSI七层模型有哪些
  5. 实习经历,如何渗透一个网站(渗透的流程)
  6. 对网站信息收集的内容有哪些,用到的工具、插件
  7. 熟悉的漏洞类型(文件上传),文件上传的绕过方式(答了一下前端js绕过、后端黑名单常见的绕过方式、后端白名单00截断绕过)
  8. 文件包含漏洞的原理
  9. sql注入漏洞的分类(感觉回答得不好)
  10. 如何从根本上解决sql注入(不会)
  11. 了解XXE漏洞吗,XXE漏洞都有哪些危害
  12. 主机地址的个数(0-255,0和255要去掉),为什么0和255不能用(不记得了)
  13. 熟悉的语言(python),有用python写过什么项目吗,介绍一下
  14. 习惯什么系统(windows),windows中查看系统用户的命令
  15. windows中查看共享文件夹的命令(不会)
  16. 查看系统进程对应的程序(刚开始说了下netstat,问了一下是不是需要多个命令结合)
    netstat的作用是什么(查看进程的端口号)
    可以在你的电脑上试试命令然后把命令发到聊天框(这个没接触过,先用了tasklist /?查看了一下帮助,然后发现有一个-svc的参数可以显示每个进程中主持的服务,最后想到可以使用findstr来匹配端口号,就写出来了一个可以查看80端口对应程序的命令不知道对不对,命令:netstat -ano | findstr "80" | tasklist -svc)
  17. 平时是如何学习的,学习的途径有哪些?
  18. 之后的学习安排,觉得自己的薄弱点在哪里(序列化、sql和内网渗透)
  19. 考虑在哪些地方发展
  20. 反问:这个岗位在护网中担任的是红队还是蓝队,公司有没有自己的漏洞库

总结

很多东西都停留在使用上,需要多去理解一下原理

大佬的建议:在找到一个web漏洞的时候需要多方面去分析,很有可能一个地方存在多个漏洞的情况。

#奇安信秋招##面试题目##奇安信#
全部评论
求过!!!
1 回复 分享
发布于 2021-12-17 22:04
为啥感觉我面试奇安信的时候基本没问啥问题啊😂,已经要谈工资了
1 回复 分享
发布于 2021-12-29 01:13
哥,过了吗?我也想进奇安信
点赞 回复 分享
发布于 2022-02-16 19:41
过了吗
点赞 回复 分享
发布于 01-09 22:26 四川

相关推荐

一.手撕部分1. 分解质因数 (没想到只是找个实习要写算法,关键是还不会呜呜呜)2. 写一下stream流的那些用法二.项目:1.问了断点续传的流程前端发送请求上传分块带上name和分块号-》后端检查分块再插入-》前端发送请求合并-》后端合并并且检验md52.项目中分布式锁是怎么设计的三.八股1. 常见的集合集合主要分为Collection和Map,包括ArrayList,CopyOnWriteArrayLIst,Vector,HashMap,ConcurrentHashMap,HashSet,TreeSet2. 说一下hashMap什么时候链表会变成红黑树?HashMap中一个链表容量大于8并且元素数量超过64时(太久没背了,前面忘了,唉)3. 线程池的核心参数核心线程鼠,最大线程数,线程存活时间,单位,阻塞队列,线程工厂,拒绝策略4.线程五种状态创建-》就绪-》运行-》阻塞/销毁5.redis主要是用来做什么的,为什么要redis缓存热点数据,加强响应速度,减少数据库压力6.java是怎么实现内存共享的,主要用于什么地方java使用valitile关键字实现,主要用于原字增强类用于修饰的value7。解决高并发的主要三个要素保证可见性,有序性和原子性8.说一下AQS这个不太会说,就说了规定了高并发下用于规定线程的行为9.说一下你认为的线程不安全的情况只回答了常见的先读后写的问题10.说一下elasticSearch主要是做什么的这个自己太久没用了,大概说了点就是elastic是根据关键字打分,也用来存储信息,但是可以利用其倒排索引的特性来更好的查询数据提高用户体验四.总结面试官人挺好的,自己还是太菜了,这只是一个实习面试,面了一个小时,这几天天天内耗,八股忘了好多,准备找个实习备春招了
查看14道真题和解析
点赞 评论 收藏
分享
24 187 评论
分享
牛客网
牛客企业服务