Kingkk's Blog.

随笔-实习求职

2018/12/19 Share

前言

故事起源于上个月月末吧,怕挂科无奈去上了节毛概课,同学和之前一个学长聊天,就建议去找实习。由于之前暑期没找到实习的缘故,也蛮想找个实习,就开始抱着试一下的心态投了一波。到现在一共过了三个星期多了,这三个星期几乎没咋学习。最后收了拼多多的安全实习工程师的offer。

经过

总共先后面了几家公司。斗象、深信服、长亭、拼多多。360投了两次貌似没得面试资格。。

具体面试的问题都记不大清了,只写几个还记得的。

斗象

印象还不错的一家公司,貌似是周六投的申请,工作日之后就开始约面试了。

一面一开始还是熟悉的自我介绍,然后问了些常见的知识点

  • SSRF的绕过姿势(哔哔了一堆orange师傅的姿势
  • 讲一下XXE漏洞(直接说了之前同学在平安挖的一个XXE漏洞的过程
  • 讲一下自己挖的最有意思的洞和一道CTF题(哔哔哔哔
  • 最近有没有关注什么漏洞啥的,说了下柠檬师傅的discuz ssrf和realword的一些题。

感觉问题比较基础,就也面试的比较顺利。下午面完一面之后晚上五六点就直接安排了二面

二面据说是团队的leader,但貌似不是搞技术的,就问了下学习成绩和得过哪些奖,讲了下过去要做什么事情(还是很坦诚的。没问什么太实质的问题,就相当于聊聊,也就结束了。

最后晚上HR给我发了offer,那时候表示还想等下长亭和360的面试机会,就给拒了。

深信服

那时候中途等了很久的长亭和360没有消息,就投了一波深信服。

由于是队友先面试的,比较偏渗透(我渗透比较菜。然后队友比较顺利过了,给他介绍工作详情的时候看了下,主要是偏向内网安全,用于检测他们的安全产品的。也恰好是我不会也不是太感兴趣的方向,就对这个面试不怎么感兴趣了。

面试的时间并不是提前约好的,是面试官临时打的电话(本来约好的前一天晚上面试,结果被鸽子了

然后就是下午一个突如其来的电话,没有自我介绍,直接问给你一个xxx环境,你咋搞。而且感觉表意貌似不是很明确,问了一些不是很擅长的东西,由于对这个面试也不太感兴趣,也就随意答了下。稳稳的挂了。

长亭

中间等了两个星期的面试,一度以为和360一样没有面试机会了。直到上周五,hr小姐姐打了电话约了下面试时间。

  • 一面一开始也是熟悉的自我介绍

  • 介绍一下SQL注入漏洞

就说了下数据与代码没有分离啊巴拉巴拉,然后把之前总结的各种时间盲注布尔盲注,乱七八糟都讲了一边。

  • 还问了下DNS盲注要什么条件(开启写文件的权限?可以连外网?我也不知道对不对
  • union注入没有逗号怎么办。想了很久没有想起来,join真的感觉很久没用过了!确实搞忘了

  • 然后再让我说了下一些比较基础的常见状态码,以及一些请求方式

  • 问了下XXE,又哔哔了那个平安的XXE漏洞
  • 问了下SSRF的绕过,说了那几个常用的方法,但是一直还在问我还有没有什么。那时候想不起来就说没有了。面完感觉应该是在暗示我alphanumerics
  • 简历上写了蛮多代码审计的内容,就问了下如何挖掘任意文件删除。这个说实话没挖过,不过强行和面试官哔哔了一下之前自己由任意文件删除误打误撞挖到的SSRF。
  • 说一下最近报的tp5,就说了下获取控制器和action没有过滤可以任意调用方法类。
  • 然后说假如过滤了GET、POST数据,怎么挖掘SQL注入。还好这个之前挖cms的时候特地思考过,有蛮多的,比如一些base64加解密啊,url编解码,一些SERVER参数,http头之类的,还有json_encode的单引号逃逸,和json_decode的Unicode编码问题。这个感觉答得还行
  • 常见的一些逻辑漏洞,这个好像总结的不太好,就不说了(常见的就一些身份未校验,前端校验,条件竞争
  • 简单问了下加密和哈希的区别(虽然我也不太懂,但是按照自己的理解说了一遍

面长亭的时候有些紧张,感觉很多东西没有表达好。然后感觉别的厂貌似都不怎么问SQL注入了,长亭还是问的蛮细的。

感觉答了个百分之八九十,虽然有些面试问的时候没想的起来。就是有点紧张,表述不太好!然后面试官对于答得怎么样也没什么太多表示,就说明白,然后下一个问题。

然后这周二晚上hr约了我们hr面,但是那天下午收了拼多多的offer,就无奈拒了(本来真的蛮想去长亭的,感觉很有多师傅,但感觉可能还是甲方更好点

拼多多

一开始是苦苦等360和长亭的过程中,看到Flanker师傅发了微博招人的信息,也就恬不知耻的在校招群里私聊了下,投了简历。

一面一开始是前个星期了,由于一面是队友先面的,一开始答得蛮好的,然后问了些甲方安全和一些代码基础,就凉的有点快(不过队友最后还是被救起来了

  • 熟悉的自我介绍
  • 说一下自己挖的洞把,哔哔哔哔
  • 然后问了下SSRF的绕过,还是说的那几个常用的方法。
  • 还有一些想不起了但也是比较常规的问题,后面可怕的就来了
  • 如何检测XXE。之前队友面的是SSRF。还特地在群里还问了下师傅们,就哔哔了下可以用http协议,就可以SSRF,然后就说了一些检测SSRF的,还说了下一些XXE ua头会比较简单,是一些java,php之类的。但是忘记说文件读取也可以检测了。
  • 然后还说怎么检测webshell貌似,就说了下看一些恶意进程,有没有一些web权限的输入输出重定向。以及python之类的语言反弹shell可以直接在进程中看到
  • 然后问了下Python的GIL,然后哔哔哔哔,说了下多线程多进程,以及python原生数据类型也是线程安全啥啥的
  • 最后问了个数据量比较大的时候看连接信息,我就说了个netstat,他说请求数太多时可能不好用,由于这块基础不是很好,就也没答上来

最后问了下面试官甲方安全的侧重点,和我说了蛮多的,什么业务安全,数据安全,巴拉巴拉,小菜鸡的我也听不太懂。

然后就说问了下对我的建议,就是继续学Java,还有就是需要补一下linux之类的基础。

二面,后来听HR说就是Flanker师傅面的(知道的时候满惊讶的,感觉人还是很好的,面试的时候也没太沉闷

由于还是队友先面的,他答得蛮顺利的,面我的时候,我自我介绍,然后介绍完就问我我们是不是一起的

我就说是的,我们两个是同学,然后就随意问了几个基础的问题。

唯一一个比较有印象的就是,给你一个内网环境,怎么防御SSRF,但是比较强调防御的思路,说不要说的太具体,讲一下大概的思路就行。

就说了下做好ip限制,然后配置好一些主机设置啥啥的。最后也没问啥了,说队友那边都答过了,我这肯定也都差不多了。(被躺带了

然后就问了下我们学校,就说我们实验室这一届目前就我们两个人,还是蛮不容易的。然后还问了下过去大概想干什么,让我等HR电话。

本来以为巨稳,然后就等HR电话一直等等等,等到上周五的下午,差点以为拼多多挂了,也就是这中途投了深信服。

然后hr简单问了下情况,实习时间,然后地方在上海,女朋友在哪之类的。

然后这周二下午发了口头的offer,今天上午发了正式的邮件offer,找工作也就划一段落了。

最后

最后能去拼多多确实也没想到,之前是感觉能去长亭已经是万幸了。感觉面试当中,平时有实际的漏洞挖掘经验(渗透也好,代码审计也好)会比较吃香,感觉确实不怎么会问CTF中那些比较偏门的考点。多注重实际的漏洞也算是对平时学习的一种建议。

关于拿奖,介绍的时候就主要说了下拿了个国一,拼多多二面还特地问了下是作品还是攻防的,然后还有就是平时挖的几个通用洞。能给你面试一个哔哔的机会就差不多了。其他的还是比较看平时的积累。

找工作的时候感觉确确实实学不了什么东西,每天都是等待和浮躁。中途也就勉强分析了个tp5的命令执行。后面的时间得准备期末考了,毕业要紧。最后,抓紧学下Java,溜了溜了。

CATALOG
  1. 1. 前言
  2. 2. 经过
    1. 2.1. 斗象
    2. 2.2. 深信服
    3. 2.3. 长亭
    4. 2.4. 拼多多
  3. 3. 最后