长亭（安全开发）

自我介绍

我这里就简单介绍自己姓名，学校，在读大三，然后讲了自己一些ctf经历，漏洞挖掘经历，以及简历提到的python项目经历

简单讲讲sql注入原理

sql注入就是利用在一些数据交互的地方，对后端语句进行拼接达到注入恶意的sql语句，接着就描述了sql注入的流程以及分类手法利用到的函数等等

现在有一个注入点是单引号闭合，现在要从user表里查password利用时间盲注的方式请写出payload

‘or if(ascii(mid(select(password)from(user))),1,1))>0,1,sleep(2))—+

接下来就问开发了

计算机网络七层协议有哪些

当时猪脑一慌，把最上面三层顺序背错了（寄

应用层协议有哪些

https，http，smtp，FTP，就大概记得这些，

https加密原理

随口一说tls啥的，面试官继续问：答不会

arp协议在哪一层及作用

网络层，当时也是差点把arp和dns记混了，幸好反应过来

arp欺骗原理

做过实验简单，然后巴拉巴拉。。面试官继续提问：只能做为网关嘛，答：也可以做中间人

rsa原理

这里也是巴拉巴拉大半天，把算法流程描述了一遍，数学原理也讲了一下

操作系统部分

cpu是虚拟存储地址还是物理

操作系统只会背题考试，答错了

然后是页表啥的

我也凭着记忆瞎扯了一下

题目

给你一段python程序，分析输出是啥，咋一看很简单，就是几个类继承关系，但是我想不可能这么简单，卡了半天，猪脑转不过来，悄悄运行了一下，面试官说虽然你答对了，但是原理没讲清楚（后来搜了一下。。。。原来时经典面试题

两道leecode

是简单难度的，但是慌得一批，小搜了一下，只讲了大概思路卡了好久（寄

接下来就是我没听懂得问题

php设计啥得，还有一些开发方面得名词，一问三不知

你有什么要问得嘛

长亭xray咋样巴拉巴拉

面试官结语

大概就是安服没前途，产品开发才是核心把拉巴拉

安恒信息（安服岗位）

一面：

自我介绍一下

巴拉巴拉

你印象最深挖到的洞

我大概就讲了sql注入绕waf过程，内联，垃圾字符，分段巴拉巴拉

redis拿shell的几种方式

主从复制rce

未授权写公钥

定时任务反弹shell

写webshell

然后简单讲了过程

信息收集

子域名，c段，github，目录，端口，指纹巴拉巴拉

shiro反序列化了解过嘛

shiro550,shiro721

大概讲了一下利用原理cookie硬编码，remember me cc链 巴拉巴拉

好像还问了几个简单的问题（记不得了

面试官师傅蛮好的

二面：

一个看起来是领导的人，说想考虑去哪实习，答：成都，贵州，然后简单巴拉巴拉了几句，就说确定期末考试时间之后再联系他

这安恒领导看起来人也蛮好呜呜

探探（渗透测试实习生）

一面：

自我介绍

渗透测试流程

因为我简历上写过一些src得漏洞提交环境，这里面试官主要就是问我咋挖到得

就按渗透流程来一步步答即可

nmap常用命令语句

sql注入的原理类型

sqlmap源码看过吗

sqlmap写websell原理

python深复制，潜复制问题

python中的线程库，多线程问题

线程和进程区别

GIL的理解

dirsearch看过源码吗，为何它扫描比较快？

子域名探测的原理

子域名泛解析问题

谈谈你挖到的逻辑漏洞

app渗透测试做过嘛

app抓不到包是为什么

闲聊 ：

你平时是在那个社区学习？

先知，跳跳糖，安全客，freebuff，wuyun

反问

二面：

说一说你做过项目

你对项目需求是怎么看待的

log4j 2原理能讲一下嘛

ldap协议是什么

java反序列化了解嘛

说一说你挖到的企业漏洞

反问

三面：

三面就是hr面，主要确定实习的时间地点等