0X00:谈谈感受

问的问题都很基础,基本是围绕着自己简历所写而展开;
考查的知识点都很细致;重心应该是知识的运用能力及实战能力

0X01:问到的问题


你想应聘的岗位?校招聘实习还是全职?


校招实习

你现在在实习,能说下你实习主要做的事情?


在CEC做安全分析,平常主要工作是对一些**的出口流量进行监测分析,主要的分析工具是Wireshark,有时会做下渗透测试

那基于流量分析的Windows口令爆破,您有思路?


由于对Windows口令爆破不了解,没有思路

那你有过安全开发的相关经验?


没有安全开发经验,说了下自己之前的开发经验,和网站、QWQ

看你所喜欢的语言PHP和python,有什么具体的相关使用经验?


之前有用过PHP做网站开发,用的是Condoform的开源框架,用python写过一些小的脚本

那能详细说下php文件包含的原理


fileter,input

文件包含的函数?


phpinfo()

你用python都写过那些小程序?怎么实现的


Python抢单的小程序,爬虫脚本

你平常可能对Web接触比较多,你最擅长的有什么?


XSS,Sqli

你提到了Javascript,那么你听说过VBscript的?那你觉得一个网站不能插入javascript,但是可以插入VBScript你觉得这样可以实施XSS攻击?


XSS 主要是依靠了Html的渲染,可以实施XSS

能详细说下XSS的一次具体实施过程?越详细越好


大致的说了下流程,但是脚本的构建没解释清楚

你看过王松的Tools,XSS的攻击那篇文章,你知道具体是怎么实现的?
QWQ,居然给忘记了

你都复现分析过那些CVE漏洞?


Apache strust2

你能说下漏洞原理?
现在才想起来这是一个远程代码执行漏洞,自己居然还研究过,莫名想哭

你有拿过一些Webshell,那你知道怎么查看所拿到的webshell的权限?


Who am i可以查看权限

那你知道为什么有时候权限是Root,有时候是guest,这些权限是存在那儿的?


说了admin,systerm,最后才知道原来是Webshell,有个容器专门存放

我没什么问题了,你有什么想问的?


问了下工作内容,和部门<360应急安全响应中心>

0x02:总结


自己基础还是不够扎实,加油!多思考原理,多动手实践

>

Comments

2017-10-24

⬆︎TOP