一个头铁的菜鸡web安全选手的白给面经= =
记录一下,希望对自己和其他师傅能有所帮助。
(找工作真的太难了,被生活的现实毒打

投递公司

  • 字节跳动
  • 极光无限
  • 腾讯
  • 京东
  • 华为
  • 度小满金融
  • 小米
  • OPPO

PS:由于各个厂招聘时间差的有点多,拿到offer后签约时间比较短,后面几个厂的笔试/面试就全部放弃了。

字节跳动

岗位:安全开发实习生
base:北京
结果:一面挂

面试问题:

  1. xss类型,具体利用方式如钓鱼怎么实施,防御
  2. csrf攻击,具体利用方式,防御
  3. sql注入攻击以及防御(最基础的那种
  4. php反序列化,常用魔术方法以及pop链挖掘思路
  5. tcp是怎么实现可靠传输的

体验:hr的各种操作一言难尽。一面问的都挺基础的,面试时间大概25分钟,最后被晾了一礼拜,gg,挂的莫名其妙的。找内推的学长问了一下,是开发这边觉得更适合攻防,送去攻防那边了,然后攻防那边简历评估没过。

极光无限

岗位:渗透测试实习生
base:苏州
结果:笔试挂
笔试问题:给你一个服务器的ip,要求在36小时内拿到flag,并且拿到尽可能高的权限。
体验:扫描了靶机,只有ssh、smtp和pop3服务,其他的什么都没有,爆了半天的弱口令也没进去,不知道是什么神仙操作,还是自己太菜了。

腾讯

科恩实验室

岗位:web安全实习生
base:上海
结果:二面挂

面试问题:

  1. 自我介绍
  2. xss概念
  3. dom xss和反射型xss的区别
  4. csrf防御方法
  5. sql注入概念
  6. order by注入、limit注入、二次注入
    limit 注入:https://www.leavesongs.com/PENETRATION/sql-injections-in-mysql-limit-clause.html
  7. 时间盲注以及不能直接延时的bypass方式
  8. sql注入的防御措施以及这些措施可能出现的问题,如预编译是否能防御所有的攻击,可能出现什么问题
  9. mysql getshell的几种方式
  10. Oracle、sql server(不会就没继续问)
  11. javascript原型污染以及关于原型链的一些细节问题
  12. java反序列化 https://paper.seebug.org/312/
  13. java任意文件读写怎么挖掘,以及关于文件io的操作
  14. php反序列化,魔术方法,pop链挖掘以及如何绕过__wakeup__
  15. php文件包含,变量覆盖(涉及的相关函数)
  16. 渗透测试流程
  17. 渗透测试过程中如何维持权限,扫描内网服务
  18. 如何快且准确的扫描内网服务
  19. windows主机渗透,怎么创建Administrator用户以及隐蔽措施
  20. 同源策略
  21. 进程和线程的区别
  22. python 协程,异步操作
  23. python GIL锁
  24. python 模板注入
  25. django、flask框架漏洞挖掘
  26. 浏览器安全
  27. docker原理
  28. docker逃逸,挖掘方法
  29. 信息内容安全
  30. xxe原理、利用以及无回显的利用
  31. ssrf原理,利用,bypass方法
  32. 如何利用ssrf攻击内网服务,如mysql以及利用条件
  33. 爬虫,比如headless browser
  34. 安卓客户端抓包,如捕获不到数据包怎么解决
  35. mvc模式,以及mvc框架应用的漏洞挖掘思路
  36. src挖掘过的漏洞
  37. 逻辑漏洞挖掘思路,如任意账号登陆,利用第三方认证等等
  38. 漏洞自动化挖掘的思路
  39. 漏扫和普通扫描器的区别以及开发思路
  40. Padding Oracle Attack
  41. 对称加密和非对称加密的区别
  42. Hash技术以及常用的hash算法
  43. HTTPS协议
  44. 看过橘子的ppt么,有没有关注最近的安全动向,是否有订阅大牛们的rss,是否会自己复现cve
  45. 最有趣的渗透经历/CTF赛题

体检:高中就知道的国内顶尖的安全实验室,大概是离得最近的一次了。面试整体难度较高,涉及知识面极广,节奏较快,但体验很好,有不会的面试官也不会为难,最后还提出了一些发展的建议。整个面试对于web安全方面的学习大致提供了一条路线,也是一次很不错的学习,有不小的收获吧。由于是内推的,外加简历被TEG锁了,面试是直接进行的,基本没有什么流程。说到底,还是自己太菜了,这部分内容也会在这一年内再学习学习,明年还来。

TEG事业群

岗位:后台策略安全/应用运维安全
base:深圳
流程:两面技术 + 一面HR
结果:offer签约

面试问题:

  1. 自我介绍
  2. 最近做的CTF赛题
  3. 二次注入的防御措施
  4. 代码审计的思路
  5. 如何快速定位攻击流量和漏洞利用点,以及攻击溯源
  6. 威胁情报
  7. 爬虫与反爬虫
  8. 应用安全测试经历,以及快速测试大量应用的解决方案
  9. 使用过哪些扫描器,各自优缺点
  10. 个人优缺点,未来发展意愿

体验:本来是想投科恩的,也就是Csig那边,结果投错投到Teg了,简历被锁了两周,终于发起面试了。腾讯校招只能选择方向,不能细分到岗位,也就是除非你有对应部门的招聘信息+内推,才比较有希望直接面到对应的岗位,不然会面到什么岗位也不清楚。Teg这边技术面没有提前约时间,电话打过来直接就开始面试,时间有时候就会很尴尬。面试时间较短,业务方向更偏向做业务安全,入侵检测,威胁情报,面试也比较侧重这方面。整个流程下来差不多三周,主要是发起面试之前耽搁了太久。最后能拿到offer也挺意外的,签约时间只给了三天,也没有别的选择,就选择签约了。

经验总结

  1. 早点关注,早点投递。像字节的安全部门元旦就开始招实习了,等我三月份投的时候,严重怀疑已经没有hc了。
  2. 如果有认识靠谱的学长学姐的话,可以联系帮忙内推一下,尤其是部门内部的内推,会比系统上的内推更有用。
  3. 觉得自己菜的话,也不要放弃投一些国内顶尖的地方,比如科恩,玄武,长亭安研,阿里云安全,360 alpha team等等一些地方。虽然大概率白给,但是这些公司的面试经历也会是一个很不错的学习经历。(头太铁的可以尝试全部投一遍
  4. 想投递的公司,最好先打听一下风评,看一看offershow。一些经常毁约,薪资低的出奇(我没有黑小米),补贴全取消的(我也没有黑海康)公司,还是慎重考虑一下吧。
  5. 不要乱选择部门,选择之前最好向认识的学长或者对应部门的HR咨询一下,不然可能会出现没有对口岗位的尴尬情况。
  6. 自我介绍需要提前准备一下,你可以通过自我介绍,引导面试官更多的去问你擅长的方面,避免全程白给。
  7. 算法题,数据结构是需要准备的。如果有笔试,安全岗依然逃不掉;面试面到wxg的话,还是会被问算法、数据结构的。leetcode跑不掉终归是跑不掉的,老实刷就完事,剑指offer也可以看看。
  8. 关注最新的安全动向,关注新爆出的0day,没事自己复现一下cve。
  9. 规划下个人的发展方向,安全行业方向太多了,吃透一个方向都能成为大师傅。
  10. 面试的时候一定要在提问的时候,问清楚具体部门,岗位,工作的大致内容,方向这些信息。
  11. 选择甲方还是乙方,主要还是看个人叭。
  12. 春招实习,offer签约时间可能会很短,是否要签约更多取决于你对公司和岗位的满意程度。同时拿多个offer,选择一家签约不太现实,因为各个公司的招聘时间差的很多,签约时间段内,不太可能同时拿到多个offer。至于先签约多个最后再毁约的骚操作,我个人是不支持的,个人信誉还是很重要的,除非是不可避免的原因,尽量不要毁约。