整个过程就是一个面试,我是渗透测试的实习岗。面试的时候我很鸡贼,录了音,方便自己后续整理,然后面试官是个广东的师傅,口音很重,很多问题没听清
面试官问的面试题: 1、2021 OWASP十大应用有哪些,身份验证与认证一般系统是如何设计的,token传输过程是怎么样的,token怎么跟用户***(这里没听清 ),客户端是如何把token传到服务端。什么是同源策略,有些什么
2、php有哪些敏感文件,phpinfo包含哪些信息,如何发现phpmyadmin,可以得到什么信息(后面两个没答出来),php过滤敏感字符,有哪些字符
3、sql注入原理、防御,宽字节注入原理,针对宽字节的防御,宽字节过滤了哪些敏感字符,宽字节常用的绕过,mysql查询当前用户的语句是什么。mysql提权有了解吗?udp、mof提权原理懂不懂。
4、给你一个待检测的站点如何渗透,怎么获取站长邮箱和姓名的,给你一个登录框你怎么渗透,登录框不能爆破的情况下你怎么渗透,nmap的扫端口常用的命令,(我说的是nmap -sV -T4 +ip,),那你这个可以扫多少端口呢,怎么扫全端口
5、bp有哪些模块,bp+xray如何进行联动,内网穿透工具用过哪些,msf有哪些模块,你用msf扫永恒之蓝的时候有什么用到的模块。
6、csrf全称、原理、防御手段
7、apache、nginx、iis哪些版本有解析漏洞,将具体的漏洞,讲下他们的poc
8、三次握手、四次挥手
在boss直聘上投递简历。然后经过简历筛选。面试官给一个赛马网的网址,网上笔试,然后笔试通过,在联系面试。
面试官问的面试题: int long的内存大小
用过多线程嘛
指针数组
C语言程序中中间变量存在内存中哪个地方?
节奏很快,面试官是咨询专家这个方向的,人比较和善,一面主要还是技术问题多一些,大概有十几分钟的样子
面试官问的面试题: 问了挺多计网的知识,各种协议,http和https,问了tcpip协议,还问了一些密码问题,但我商密了解的不多,还问了数字证书,伪造证书的后果,还问了滑动窗口协议
首先会让你来一段自我介绍介绍完后会直接进入正题开始会问你路由交换的知识然后当你打完后会问你有什么项目经历对安全有什么了解,说完后就可以了
面试官问的面试题: 你的项目经历,动态路由选路规则,排错时的思路是怎么样的,ARP的原理以及WEB页面访问HTTP的时候用到了哪些协议
tcp/ip协议栈 网络编程
c基础知识 结构体 共用体 枚举
linux命令 查看内存 cpu gdb
关于指针内存,协议栈这一块的东西比较多,有些问题不太清楚没太答上来
tcp/ip协议栈 网络编程
c基础知识 结构体 共用体 枚举
linux命令 查看内存 cpu gdb
关于指针内存,协议栈这一块的东西比较多,有些问题不太清楚没太答上来
三面,两次技术面一次HR面,一面经理面试问了三次握手,各种协议,linux的一些命令,二面也是问的网络比较多,技术总监面。
面试官问的面试题: 1.详细说一下TCP三次握手过程
2.讲一下拥塞控制
3.说一下ftp协议
4.路由表的内容有什么
5.ARP表内容有什么
然后就问了有没有考研打算,还问了一些linux的命令,数据库的增删改查之类的,面试官人很温柔,
2021-09-14 | 校园招聘
2020-10-18 | 校园招聘
2016-11-12 | 校园招聘
2017-09-27 | 校园招聘
2012-11-17 | 校园招聘