1. 1. 0X00:谈谈感受
  2. 2. 0X01:问到的问题
    1. 2.1. 你想应聘的岗位?校招聘实习还是全职?
    2. 2.2. 你现在在实习,能说下你实习主要做的事情?
    3. 2.3. 那基于流量分析的Windows口令爆破,您有思路?
    4. 2.4. 那你有过安全开发的相关经验?
    5. 2.5. 看你所喜欢的语言PHP和python,有什么具体的相关使用经验?
    6. 2.6. 那能详细说下php文件包含的原理
    7. 2.7. 文件包含的函数?
    8. 2.8. 你用python都写过那些小程序?怎么实现的
    9. 2.9. 你平常可能对Web接触比较多,你最擅长的有什么?
    10. 2.10. 你提到了Javascript,那么你听说过VBscript的?那你觉得一个网站不能插入javascript,但是可以插入VBScript你觉得这样可以实施XSS攻击?
    11. 2.11. 能详细说下XSS的一次具体实施过程?越详细越好大致的说了下流程,但是脚本的构建没解释清楚你看过王松的Tools,XSS的攻击那篇文章,你知道具体是怎么实现的?QWQ,居然给忘记了你都复现分析过那些CVE漏洞?Apache strust2你能说下漏洞原理?现在才想起来这是一个远程代码执行漏洞,自己居然还研究过,莫名想哭你有拿过一些Webshell,那你知道怎么查看所拿到的webshell的权限?Who am i可以查看权限那你知道为什么有时候权限是Root,有时候是guest,这些权限是存在那儿的?说了admin,systerm,最后才知道原来是Webshell,有个容器专门存放我没什么问题了,你有什么想问的?问了下工作内容,和部门0x02:总结 自己基础还是不够扎实,加油!多思考原理,多动手实践 >
    12. 2.12. 大致的说了下流程,但是脚本的构建没解释清楚你看过王松的Tools,XSS的攻击那篇文章,你知道具体是怎么实现的?QWQ,居然给忘记了你都复现分析过那些CVE漏洞?Apache strust2你能说下漏洞原理?现在才想起来这是一个远程代码执行漏洞,自己居然还研究过,莫名想哭你有拿过一些Webshell,那你知道怎么查看所拿到的webshell的权限?Who am i可以查看权限那你知道为什么有时候权限是Root,有时候是guest,这些权限是存在那儿的?说了admin,systerm,最后才知道原来是Webshell,有个容器专门存放我没什么问题了,你有什么想问的?问了下工作内容,和部门0x02:总结 自己基础还是不够扎实,加油!多思考原理,多动手实践 >
    13. 2.13. 你看过王松的Tools,XSS的攻击那篇文章,你知道具体是怎么实现的?QWQ,居然给忘记了你都复现分析过那些CVE漏洞?Apache strust2你能说下漏洞原理?现在才想起来这是一个远程代码执行漏洞,自己居然还研究过,莫名想哭你有拿过一些Webshell,那你知道怎么查看所拿到的webshell的权限?Who am i可以查看权限那你知道为什么有时候权限是Root,有时候是guest,这些权限是存在那儿的?说了admin,systerm,最后才知道原来是Webshell,有个容器专门存放我没什么问题了,你有什么想问的?问了下工作内容,和部门0x02:总结 自己基础还是不够扎实,加油!多思考原理,多动手实践 >
    14. 2.14. 你都复现分析过那些CVE漏洞?
    15. 2.15. 你能说下漏洞原理?现在才想起来这是一个远程代码执行漏洞,自己居然还研究过,莫名想哭你有拿过一些Webshell,那你知道怎么查看所拿到的webshell的权限?Who am i可以查看权限那你知道为什么有时候权限是Root,有时候是guest,这些权限是存在那儿的?说了admin,systerm,最后才知道原来是Webshell,有个容器专门存放我没什么问题了,你有什么想问的?问了下工作内容,和部门0x02:总结 自己基础还是不够扎实,加油!多思考原理,多动手实践 >
    16. 2.16. 你有拿过一些Webshell,那你知道怎么查看所拿到的webshell的权限?
    17. 2.17. 那你知道为什么有时候权限是Root,有时候是guest,这些权限是存在那儿的?
    18. 2.18. 我没什么问题了,你有什么想问的?
  3. 3. 0x02:总结

记一次面试

0X00:谈谈感受

问的问题都很基础,基本是围绕着自己简历所写而展开;
考查的知识点都很细致;重心应该是知识的运用能力及实战能力

0X01:问到的问题


你想应聘的岗位?校招聘实习还是全职?


校招实习

你现在在实习,能说下你实习主要做的事情?


在CEC做安全分析,平常主要工作是对一些**的出口流量进行监测分析,主要的分析工具是Wireshark,有时会做下渗透测试

那基于流量分析的Windows口令爆破,您有思路?


由于对Windows口令爆破不了解,没有思路

那你有过安全开发的相关经验?


没有安全开发经验,说了下自己之前的开发经验,和网站、QWQ

看你所喜欢的语言PHP和python,有什么具体的相关使用经验?


之前有用过PHP做网站开发,用的是Condoform的开源框架,用python写过一些小的脚本

那能详细说下php文件包含的原理


fileter,input

文件包含的函数?


phpinfo()

你用python都写过那些小程序?怎么实现的


Python抢单的小程序,爬虫脚本

你平常可能对Web接触比较多,你最擅长的有什么?


XSS,Sqli

你提到了Javascript,那么你听说过VBscript的?那你觉得一个网站不能插入javascript,但是可以插入VBScript你觉得这样可以实施XSS攻击?


XSS 主要是依靠了Html的渲染,可以实施XSS

能详细说下XSS的一次具体实施过程?越详细越好


大致的说了下流程,但是脚本的构建没解释清楚

你看过王松的Tools,XSS的攻击那篇文章,你知道具体是怎么实现的?
QWQ,居然给忘记了

你都复现分析过那些CVE漏洞?


Apache strust2

你能说下漏洞原理?
现在才想起来这是一个远程代码执行漏洞,自己居然还研究过,莫名想哭

你有拿过一些Webshell,那你知道怎么查看所拿到的webshell的权限?


Who am i可以查看权限

那你知道为什么有时候权限是Root,有时候是guest,这些权限是存在那儿的?


说了admin,systerm,最后才知道原来是Webshell,有个容器专门存放

我没什么问题了,你有什么想问的?


问了下工作内容,和部门<360应急安全响应中心>

0x02:总结


自己基础还是不够扎实,加油!多思考原理,多动手实践

>