春招offer收割之经验分享(完结)

0x00

原先自己本身是不打算春招的,原因是自己可能觉得自己技能树不足吧,特别是javaweb、内网渗透,but最后思考了一波,发现好像学了也不一定就有岗位完美适合,那不然就投一下吧,投了大概7个简历,里面有甲方有乙方,下面一个一个说。

星阑科技

第一个是星阑科技,看了推送,找@1chig0、@chris Ju了解了一波之后,发现浩子哥在里面带redteam,自己本身也想学一波,于是2.17号投了一波远程实习,当天就约2.18面试,没想到的是浩子哥当场面orz。回忆了一下面试问题

1、自我介绍一次

2、你觉得你的优势是什么?

3、来到这里你想学到什么东西?

4、你讲一讲php反序列化,然后问了一个如果实例化的东西,除了直接__construct()方法、直接赋值,还能有别的方法吗?

5、你了解的redteam是什么样子的?

6、自己未来的学习计划?

7、大概能实习多久?

大概就问了这些问题,没问很多技术性的,但后面还是因为自己想要去大厂吧,还有一个因素是公司在北京,长期发展可能不太喜欢去北京,最后跟hr说了自己的原因,也跟@浩子哥聊了很久关于个人问题,包括考研or就业。这里感谢@浩子哥前辈给我的一些建议。

腾讯

TSRC

投腾讯是@aye师兄直接内推的,当时官方正式的流程还没启动,但是简历直接丢到了TSRC的leader下面,原本以为自己会被在3.5号官方正式启动的时候才会面试,所以放松了面试日程,but,在2.26号接到了面试电话,说是提前面试一波,然鹅当时自己出了大事,回答的不是很好,聊了大概47分钟,这里确实跪了,这里回忆一下,实在想不到很多问题了,印象深(不怎么会)的写一下。

1、自我介绍

2、怎么排查发现自己是否被中了webshell?

3、windows、linux应急搞过吗?

4、有接触过二进制攻防吗?

5、内网渗透有无实战过?

6、在长亭都做些什么工作?

7、说一下你一般是怎么信息收集的?

8、你是怎么判断这个网站使用了哪个cms的?

9、java学的怎么样?

10、入侵排查有没有什么思路?

确实跪了,很多都是短板ooorz,这里晒一波反馈吧

1
2
3
大一下学期接触到安全,比较擅长 web 漏洞,有长亭的实习经验,对自己下一步的规划是学习内网渗透和 JAVA。
安全经验比较专注于 Web 漏洞,包括黑盒/白盒,主要是 PHP,没有Linux、Windows 的攻防经验,没有二进制攻防经验,没有完整的渗透测试的经验,对入侵排查没有了解。
沟通能力尚可,对加班和应急的时间可以接受,可以实习到明年2月份,这个比较好。技能比较单一,较完整的去应对我们团队工作需要还需要学习很多东西。

应用运维安全(PCG)

接着继续内推另一个部门,是pcg的一个web安全团队,主要也是做一些web漏洞挖掘。这里简单回忆一下

一面(3.9)

1、自我介绍

2、对着简历来说一说你写的各种web漏洞的原理、进攻及防御技巧吧,包括sql注入,xss,ssrf,越权,逻辑漏洞、命令执行、反序列化漏洞。

3、jquery库里面有一个函数可以直接导致xss的是哪个函数?

4、一般有哪些熟悉可以导致xss?

5、文件上传你都有什么思路?

6、做了这么多代码审计,你有什么独到的方法?都用什么工具?seay那个工具的原理有了解过吗?

7、有想过挖洞自动化吗?

8、讲一讲同源策略,跨域都有什么方式?

9、讲一讲你对jsonp的了解?还有cors一般都会有什么漏洞?

10、csp是干嘛的?有啥绕过姿势吗?

二面(3.11)

二面直接leader来面

1、自我介绍一下

2、对像QQ这种业务,你觉得一般会出现什么漏洞?

3、对QQ这种的鉴权方式有了解过吗?

4、给你一个网站,你一般是怎么做渗透测试的?一般会挖什么类型的漏洞?

5、那对于甲方来说,你觉得怎么来对一个网站做好防护准备?

6、讲一讲你在CTF中的一些事情,是经常打比赛吗?

7、在De1ta战队一般扮演什么职责?在协会及学校都会做哪些跟事情?

8、一般是怎么学习安全的?

9、在长亭一般都做些什么工作?具体的职责是什么?

10、平时会对一些新的漏洞进行跟进甚至分析吗?

hr面(3.19)

聊聊家常,最后3.23号确认给了offer。

默安科技

听了@Smi1e投了一波默安,然后自己想着也去面一波涨一次经验,然后就把简历投给了默安hr,结果很快就收到了面试时间。

一面(3.6)

1、讲一讲同源策略,以及有哪几种跨域方式?就你所说的哪几种跨域方式,都会出现哪些漏洞知道吗?

2、cors跟csrf漏洞的区别?

3、cookie的same-site熟悉吗?

4、httponly的话,怎么绕?

5、你对xxe漏洞的理解?

6、windows的ntlm跟ker协议有了解?

7、说几种sql报错注入的方式?

8、你有挖掘过什么漏洞吗?众测也好、src也好?

9、如果给你一个站点,你是怎么做这个整个的流程,给你一个主域名?

10、你有什么搜集子域的方式?爆破的话怎么判断是存活?如果没有web站点的话呢?

11、有针对你这些漏洞挖掘的过程,有想过自动化的开发吗?

12、说一个代码审计一个有趣的例子吗?

13、有写过一些安全工具吗?

二面(3.7)

1、搞内网搞的多吗?自己有学过一点这一块的知识吗?现在看了哪些?

2、讲一个你最近分析过多一个有趣的漏洞吧?

3、java的代码审计熟悉吗?

4、php的反序列化的原理大体说一下?java的反序列化这块呢?

5、redis的弱口令,有哪几种获得shell的方法?

6、mysql有一个sql注入点,怎么拿shell?写文件的函数是啥?mysql的提权方式有哪几种?sqlserver的执行命令的函数是哪个?需要什么权限?

最后也是过了,但是自己因为更倾向于想要去字节or腾讯吧,所以跟hr说了,等我这边的消息。

字节跳动

担心自己太菜,想面多几个甲方,找@C0mRaDe师傅内推了一波深圳的安全渗透岗位,说实话字节办事效率有点高,各个方面都很快

一面(3,10)

这里直接晒面试官整理的东西

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
长亭,4个月
渗透测试
CTF出题、运维
安全
师兄、CTF比赛分享
学习过程
安全牛、视频教程
渗透测试思路
攻击
扫子域、收集资产、框架、服务器、真实ip端口、证书泄露
功能点,账户注册爆破、撞库、注入、xss、文件读取
旁站
开发
看多写少,php
信息安全竞赛
六级,比赛冲突,425
信息安全协会会长
保护学校网站安全
防,外包性质,发现问题、复测
sql利用防护
bool盲注
时间盲注
爆破注入,报错
预编译+白名单
orm
xss
防护、编码、黑名单
富文本、csp
CSP
限制加载外域,往外发送
Cookie和session
cookie属性,expire、http-only、domain、same-site(Strict、Lax)
同源策略
cors、能发出去
JSNOP
ssrf
限制协议
dns绑定
越权
xxid=dgfhjkllkjhg
did=12345678907667
did=12345677907667

awd攻防

运维

二面(3.10)

这一面聊的最嗨了,跟hr简直就是头脑博弈,被疯狂问还有吗?,回忆一下

1、自我介绍

2、给你一个登录框,你一般会怎么下手?

3、讲一讲你怎么利用ssrf漏洞的,绕过方式有哪些?

4、如果你日下来了一台mysql,你一般会做什么?

5、拿到一个redis未授权,你一般都做些什么?

三面(3.12)

1、自我介绍一下

2、介绍一下CTF?介绍一下AWD?

3、你在协会里面一般做些什么?

4、你对app渗透有什么了解吗?

5、如果让你写脚本,去扫命令注入,有什么需要注意的地方?

6、一般会怎么学习安全的?

7、最新的tomcat-ajp漏洞讲一讲?

8、有没有自己的学习计划?

hr面(3.16)

聊聊家常,最后口头给了offer,快的话一天走完,慢的话两天走完流程,最后自己决定去字节跳动。最后3.18号offer确认。

平安科技

一面直接leader面,聊聊家常,直接给offer

阿里云

一面(3.19)

1、自我介绍一下

2、举一个你安服印象最深刻的例子,是怎么最后一步拿下这个网站的?

3、给你一个整个阿里云(不单单是*.aliyun.com)的所有项目,你会怎么去渗透呢?

4、你拿到一个shell,你一般会干什么?

5、讲一讲逻辑漏洞、越权问题?你会怎么去测试一个网站有这些漏洞?你有什么方法去测试这些漏洞?说一下你尝试的步骤?

6、问一下XSS,你会怎么去测试xss的问题?script过滤了咋办

7、你了解csp吗?绕过方式有哪些?

8、平时挖过ssrf的漏洞吗?防御怎么日?

9、研究过反序列化漏洞么?调用链有什么好办法去找吗?

10、做过代码审计的东西么?你一般会怎么去审计呢?

二面(3.23)

个人感觉聊家常orz,技术问题没怎么问。感觉半个hr面orz,后面还有3面的交叉面及hr面

1、自我介绍

2、讲一个你印象比较深刻的ctf比赛?

3、讲一个你线下赛的比较满意的比赛?

4、你在长亭一般做什么?做项目的流程都是怎么做的?一般都是怎么测试的?

5、你挖到过什么牛逼的洞吗?在长亭实习有挖过高危的漏洞?

6、你擅长挖什么样的漏洞?

7、反序列化搞过么?

8、自己有写过什么工具么?

钉钉

还没面试通知,感觉跟阿里云冲突了,不会有面试了orz

0xff

最近因为各种面试的东西自己已经很久没有真正搞技术的东西,所以后面的阿里三面之类的不打算补充了,其实怎么说,有一句话我觉得挺好,不要总是考虑合不合适,却忘了喜不喜欢,我觉得工作也是这样,特别是搞安全的,涉及的范围特别广,开头我也说了,不要总想着自己这也不会那也不会,想着自己等补完这些短板再去面试再去找工作(说白了就是不自信,面试之前我也是),其实你完全可以像人家面试官展示你的优势,展示出的你的学习潜力,工作的内容往往与你学的不一样,很多都要现学,这就是所说的没有什么合不合适,只要喜欢,那就不是问题。