由于十来天前海投简历(实习全职都有),这一周面试笔试约了好多次,笔试有印象的有:绿盟、深信服、360、奇安信、天融信、邮储银行,笔试结果都不是很好,尤其是前四家,考察算法为主(也有一个问题是我投的不是纯粹的安服岗位,偏安全开发),而我只是算法新手,好不容易做出来的题却超时,算法真的需要加强。
面试有印象的有:
ND:一对一,电话面。一个小哥哥,是我这辈子第一次面试的面试官,一对一,电话面,没视频。投的渗透测试岗位,问了简历写的项目,问了LINUXAWVSMySQLXSS,我回答的很不好,小哥哥也不刁难我,想尽办法找我会的聊,给我点了很多渗透测试的知识点,之后又问我考不考虑做等级保护,让我可以先看看这方面的知识,三天后在打电话给我。
928:一对四,钉钉视频面。是猎聘的一个超好的小姐姐和我电话、微信聊了好久介绍我去的,面试时完全照着简历问,简单问了问简历上的项目,然后从现居住地问到恋爱又到考研又问到人生规划,看得出来他们很在意我求职者到底能不能长久的留在这里,可是很多问题我自己本来也没去想很多,也没下定决心,被问到后感觉确实到了该作决定的时候了,到底是考研究生、还是工作、还是一边工作一边考研,考研的话是考北京本校、还是跟着工作考上海附近的学校,女朋友如果不在上海如何克服异地恋的问题,我到底是认定渗透测试这条路走下去、还是也能考虑别的方向?说实话,这次面试技术上基本没难度,但是在人生计划上却提前让我面对这些难题,加上我之前和猎聘小姐姐聊了很多,是我最在意、印象最深、感触也最多的一次面试,这次面试让我充分认识到自己说到底还是个孩子,让我想起大三时和也是因为幼稚导致和前女友分手。一个男孩想蜕变成男人,究竟需要多久?
DY科技:一对一,电话面。男面试官,声音听起来比我大不了几岁,感觉问的挺有水平,抓住我会的技术使劲往深里问直到我不会。一上来先问我渗透测试能做到什么程度,我啰嗦了好多,大体就是只做到拿shell,至于之后的提权和内网渗透我没做过但是跟着一些文章学过点,再深的就不会,也不知道。然后就从sql注入问,问到sql注入拿shell的思路和流程,我答的也挺乱的,又问了00截断的一个问题,我没懂,只好跟他说了说00截断的原理这些。然后面试官就开始问web,听说过反序列化漏洞吗?我听说过,大概就是serialize(不会读,给人拼写的,哈哈),balabala。weblogic用过吗?没有。随便说几个PHP魔术函数?反序列化那四个,但是多嘴说了序列化反序列化时调用魔术函数的顺序,说错了。讲讲XSS?。。。怎么防御?。。。刚才说编码防御,那么它为什么能防御简单XSS?没反应过来,说忘了,最后面试官又换了个问法,大概意思就是js引擎执行时被编码代码执行不了,显示时却显示木马语句,被当作文本显示。你说的http-only防御为什么能防御xss?按照我的理解,这个属性使cookie字段不会被脚本访问,只会被真正的浏览器访问。cookie在哪里?document.cookie?之后稍微聊了聊SSRF和CSRF,因为准备的不好我就暗示面试官别问了哈哈哈。问了burpsuit各模块大概作用和怎么配置怎么用,又问了metasploit能干什么,每个步骤的命令。这两个工具没往深里问,不知道是我答得不好还是本来就没什么深层次的东西。然后饶有兴趣地问了问我简历里写的爬虫能爬什么程度的,怎么对抗反爬的,又问了简历上写的python编写的小游戏是什么?我答贪吃蛇,2048这些微型的。于是就贪吃蛇的游戏逻辑和具体实现又问了一些,因为我很久很久没看这方面,我感觉答得很含糊。然后跟我说差不多了,回去等通知吧。
ZOOM:一对一,电话面。问的内容和DY的差不多但是问的不深,多问了水平越权和垂直越权,只问了个大体概念,因为我垂直越权答错了就没接着这个话题问。然后问了sql盲注,接着问时间盲注,问具体怎么个语句,这个语句是干嘛的,在面试官的引导下总算打出来了。又问知道的web服务器和容器,提了提反序列化漏洞。然后问及LINUX,这是我的弱项,其实我在学校使用LINUX很频繁,只是之后一直没复习,回答过程中我语无伦次,她屡次安慰我不要紧张,然后就问了我有什么问题。我就说了提前准备的俩问题(前几次面试没准备,都跟面试官说没问题,现在想想真是稚嫩),问了她渗透测试的职业发展和前景。又问了问我这次表现如何,面试官说简历需要丰富一下,“不要紧张,毕竟我也不是可怕的人”,最后也说实习的薪资问题,按天结算,一天200到250,一个月工资在4k到5k,还隐晦的提及我要做好准备,说如果考研实习的话可能生活会比较艰苦,让我好好考虑。
BD:一对一,牛客网视频面。hr前一天给我电话约明天面试,第二天才发现岗位是跟我技能有点不匹配的,虽然不知道怎么就过了简历筛选,但是还是后悔当初海投的草率(我只记得我选了学历要求本科、工作经验不限、行业互联网、地点北京上海之后,就排着一个个点,点了四五页)。上网查了查取消面试或者修改面试时间起码要提前一天,可我下午就得去面试了,心一横,只好硬着头皮去面了。字节跳动的男面试官挺年轻,问了我几个问题我实在答不上来,就跟面试官摊牌了,然后疯狂道歉。面试官人很好,没有生气,让我再投一次渗透岗位试试,面试10分钟草草结束。
人民XC:一对一,微信视频面。投的是测试,不是渗透测试,傻傻的我投的时候还以为差不多,结果准备了一天发现这俩根本就不是一个东西,面试官没开视频,和我电话语音聊的,谈了谈我在学校做的项目,我也尝试回答了“怎么写测试用例”这几个比较基本的问题,最后问我如果给我一个购物车界面,比如淘宝购物车,会有哪些需要测试的地方。我支支吾吾答不上来,她就从全选按钮能不能使用、优惠券/活动是不是正确优惠、添加商品时库存/价格等方面跟我聊了测试细节,然后说了一些给我的建议,大体意思就是渗透测试和测试有相似的地方,但是不建议我作测试,也算是开导了我一番。
这一个周的面试笔试下来,虽然回答的还是不好,但是蛮有成就感的哈哈哈哈,毕竟我这么一个内向的人,竟然一个周之内和陌生人正式说话说了这么多,简直是可喜可贺的进步,而且关键的是,每个面试官都很年轻,很宽容,很有热心来引导并帮助我,让我对于面试不再恐惧。对我来说,这一个周的了解,对于安全岗位的大致分类和每个岗位的职责已经大体了解,基本确定了渗透测试方向,对于渗透测试考察的内容基本扫盲。并且我也认识到海投的好处和弊端,下个周投几家渗透测试岗位的全职试试水,实习岗位可以不再考虑了。
需要查漏补缺的地方:
1.自己关于一些web漏洞和sql注入准备的比较基本,问到深层次、细枝末节就会由于缺乏实操儿答不上来;
2.对于LINUX的掌握过于基础和片面(而且做过的都没记住),是下一周要恶补的一块;
3.实操过少,下一周抓紧时间把之前做过的大作业复现一遍,配合linux操作一起;
4.下个周毕设就基本收尾了,可经过这一周面试,我忽然又想再加一些功能并且用我Linux的攻击攻击简单测试下。
5.细节盲点:水平/垂直越权操作、内网渗透、sqlmap使用等一些之前没学到的知识。