0x1 前言

下面呢主要是给师傅们分享自己一、二面面试的经验和面试题，以文字的形式给大家展示一下（可能有些地方描述和解答的不是很正确，希望大佬们勿喷！）

通过邮箱联系，然后安排时间腾讯会议面试

目前到二面了，从投递简历到一面过了差不多10天左右，然后开始的一面，一面主要是某科技的安服工程师和那边的一个项目经理一起面试我。

面试开始那边也是直接先介绍了下他们自己，然后再让我自我介绍下，我也就提前准备的面经，然后进行面试前的一个熟练背，再加上自己的一些随机发挥，看面试官他们问什么然后自我介绍再适当的回答（这里给师傅们点建议，得学会自我介绍的时候吹牛逼），然后就是吧啦吧啦的介绍了，也没什么特别需要给师傅们分享的了。

0x2 一面面试官的问题

1、面试官开始就问了我，为什么要学网络安全？

这里我就不给师傅们回答了，这个看自己的发挥了（尽量显的自己特别热爱安全，把安全当成自己的一个兴趣）
后面我就开始给师傅们介绍下面试的问题吧，然后最后面我也会给师傅们一些面试的经验，然后从投递简历到面试再到面试通过选择去哪家公司的一个建议（大佬勿喷）

2、什么是sql注⼊

攻击者通过在输⼊的SQL查询中注⼊恶意代码，来执⾏他们想要的操作，⽐如获取敏感信息、删除或篡改数据
等。这种攻击通常发⽣在⽤户输⼊没有经过充分验证和清理的情况下，例如在⽹站的登录表单或搜索框中输⼊
SQL语句。为了防⽌SQL注⼊，开发者应该使⽤参数化查询和预编译的查询，对⽤户的输⼊进⾏严格的验证和清
理。

3、关于sql注⼊，都分为那些？

1. 有回显和⽆回显

2. ⽆回显称为盲注，包括布尔盲注或者dnslog外带来探测

3. 有回显可以union联合查询、报错注⼊、宽字节注⼊、堆叠注⼊、⼆次注⼊

4、如果在实战中遇到了防护，⽐如sql注⼊过滤掉了空格怎么办？

将空格URL编码，例如%20 %0a

5、什么是csrf？

tomcat⽇志默认路径：在安装⽬录下的logs⽂件夹下
apache /etc/httpd/conf/httpd.conf
nginx的⽇志主要分为access.log、error.log两种，可通过查看nginx.conf⽂件来查找相关⽇志路径

6、简单讲解下内存⻢？

tomcat的servletAPI型内存⻢为例
创建了⼀个恶意的servlet，然后获取当前的StandardContext，然后将恶意servlet封装成wrapper添加
到StandardContext的children当中，最后添加ServletMapping将访问的URL和wrapper进⾏绑定。

7、讲下内存⻢排查思路？

1. 首先判断是什么方式注入的内存马

2. 可以通过查看web日志，以及看是否有类似哥斯拉、冰蝎的流量特征

3. 如果web日志中没有发现，那么我们就可以排查中间件的error.log日志

8、平常有对APP、小程序渗透测试嘛？

有的

9、你是用什么工具对app进行抓包？

我是使用的雷电模拟器然后使用burpsuit配合进行抓取app数据包的

10、针对apache的⽂件上传，可以使⽤什么？

上传.htaccess
apache解析漏洞，如果上传.htaccess，那么当前⽬录就会按照htaccess中的配置执⾏

11、关于图⽚⻢的制作你知道那些⽅法？

命令⾏⽅式：copy 1.png/b+1.php/a 2.png
在⽂件头中加⼊GIF98a
BurpSuite抓包修改图⽚body
打开图⽚⽂件属性，在详细信息那⾥写⼊⼀句话

12、蚁剑和冰蝎的区别?

冰蝎的流量进⾏了aes加密，相对于蚁剑更加难以被检测，webshell免杀性好。冰蝎更新了4.0更加安全和易注⼊。

13、平常有挖企业src嘛？可以说说你的资产收集过程嘛？

• 1、首先确定我们要挖的公司资产

• 2、使用wps，新建一个exec表格，里面新建好几个表格，备注比如：根域名、子域名、小程序、app以及漏洞提交进度等情况

• 3、上爱企查看这个企业的知识产权，然后看网站备案，然后看这个公司的股权穿透图，这里有一个找边缘资产的好方法，就是看股权穿透图找下面的子公司，但是不同的企业src收录标准不一

• 4、使用小蓝本查该公司的一个小程序、app，然后保存在exec表格里面

• 5、使用oneforall工具进行子域名挖掘，然后保存到一个txt里面，再使用灯塔进行子域名挖掘，再汇总，然后使用无影工具里面的辅助模块进行资产分类

• 6、使用灯塔ARL自动化跑，去找一些文件泄露的漏洞

14、有自己的技术博客嘛，在先知、freebuf等平台发表过文章嘛？

都有，自己一直有保持写技术博文的习惯

15、关于代码审计你知道那些，说说看？

1. 我主要是对Java代码审计⽐较熟悉，例如⼀般Spring Boot项⽬中，

2. 使⽤mybatis框架处理sql语句，其中${包裹的参数如果是⽤户可控的就可能存在sql注⼊。

3. Java中的命令执⾏函数，Runtime类的exec⽅法和ProcessBuilder类

4. 反序列化函数和类加载函数，例如readObject、Classload.defineClass类加载⽅法等。

5. 通过pom.xml排查引⼊的框架版本是否存在漏洞。

6. 还有⽂件上传/⽂件读取接⼝是否有充⾜限制，是否存在任意⽂件上传和⽂件任意读取

7. 还了解⼀些例如codeql、Fortify SCA⾃动化代码审计⼯具

16、Shiro-550 反序列化漏洞有了解嘛，简单讲下？

shiro反序列化漏洞的特征：cookie里有remember字段
在整个漏洞利用过程中，比较重要的是AES加密的密钥，该秘钥默认是默认硬编码的，所以如果没有修改默认的密钥，就自己可以生成恶意构造的cookie了。
检测的话，利用burp抓包，更改cookie，可以看到响应包中的rememberMe=deleteMe字段

17、如果⽹站有CDN，你如何查看他的真实IP地址

1. 多地ping主域名、⼦域名，利⽤冷⻔国家的服务器来ping

2. 查询cdn解析历史

3. 利⽤cdn⼯具

4. 通过ping错误的⼦域名，如果⽬标服务器开启了模糊域名，就可以直接看到真实ip

5. ddos打光cdn流量，再ping就是真实IP

6. 通过ssrf绕过cdn

7. 通过反弹shell直接得到IP

8. 敏感信息泄露，例如phpinfo中就有ip

9. 社⼯，进⾏邮件往来，邮件头上就会有IP

18、在校期间打过什么比赛，介绍下，再讲下让你印象最深刻的比赛？

（这里师傅们就靠自己脑补了）自己就把自己打过的比赛和获奖说下，大公司还是蛮注重你在大学期间的比赛成绩的。

0x3 一面总结

给大家的建议：
开始也是跟师傅们说了，最后面给师傅们分享下面试的一些小技巧，因为最近也是蛮多师傅们问我面试找工作的一些事情，然后也算是给师傅们分享下了。
首先，我们再进行投递简历的时候，得海投，多去招聘网站，比如BOSS、牛客网、猎聘等进行投递简历，然后简历呢多学会吹吹牛逼，因为hr会先进行一次简历的筛选（你说你面试都没有面都被淘汰了，是不是很可惜）
其次，就是面试笔记，也就是面经的重要性了，包括我认识的好几个师傅人家技术水平虽然说不是那么厉害，但是人家面试不论是护网还是找工作面试官都对他的印象很好的，所以说面试笔记得多看多背
最后，就是有些师傅问我面过了好几家公司，拿到了好几家公司的office，怎么选择呢，这里我的建议是得看师傅自己的未来一个规划，然后要是能像国企那样的，比较稳定的那种优先，因为目前行业不是很好，然后就是能提升学历就提升学历去，现在裁员也越来越严重。

0x4 二面面试官的问题：

1、问了我最近在做什么，学什么方向的东西？

这个我就是正常回答嘛，说最近在找实习，然后前段事件在面你们渗透测试岗位，然后目前也是在准备面试相关的事情。
然后学习的话，平常主要还是以src漏洞挖掘和一些攻防演练的课程进行学习，跟着别的师傅一起学。

2、问了我简历上面写着有过培训经历，问我有过哪方面的培训？

这个主要是大学期间给学校的信安小组啊，还有就是跟着别的安全团队搞过比赛的培训，还有就是有过简单的SRC漏洞挖掘的培训

3、问对Windows和linux系统了解多少？

回答的是对windows、Linux系统熟悉，然后也对windows、linux系统进行过相关的测试、攻击

4、windows和linux查看计划任务⽤那些命令？

windows:
at 只⽤与windows server
schtasks

linux:
at添加⼀次性计划任务。
cat /etc/crontab 查看系统任务

5、Linux后台有⼀个进程，你需要找到他的程序执⾏⽂件，该怎么找？

1. 已知程序名称：ps -aux | grep name

2. 已知端⼝：netstat -anp |grep port

3. 已知pid：ps -aux | grep pid

6、在渗透测试中，你知道常见的端口有哪些？

我这里给师傅们汇总了下（蛮全的，需要面试的可以看看我这个）
21端口：FTP

22端口：ssh

23端口：Telent服务

25端口：邮件

80端口：HTTP服务

443端口：HTTPS服务

445端口：公共文件系统

1433端口：sql server

1521端口：Oracle

3306端口：mysql

27017端口：MongoDB

3389端口：远程桌面端口

6379端口：redis

7001端口：weblogic

8080端口：8080端口是被用于WWW代理服务的，可以实现网页浏览，比如tomcat

7、你知道那些web中间件漏洞？

1. tomcat put写任意⽂件和远程代码执⾏

2. log4j2 远程代码执⾏

3. nginx 解析漏洞

4. activeMQ 反序列化

5. fastjson 反序列化

6. jenkins 远程命令执⾏

学习资源

如果你是也准备转行学习网络安全（黑客）或者正在学习，这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你

知识库由360智榜样学习中心独家打造出品，旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力，熟练掌握基础攻防到深度对抗。

1、知识库价值

深度： 本知识库超越常规工具手册，深入剖析攻击技术的底层原理与高级防御策略，并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等，提供了独到的技术视角和实战验证过的对抗方案。

广度： 面向企业安全建设的核心场景（渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营），本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点，是应对复杂攻防挑战的实用指南。

实战性： 知识库内容源于真实攻防对抗和大型演练实践，通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。

2、 部分核心内容展示

360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式，既夯实基础技能，更深入高阶对抗技术。

360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式，既夯实基础技能，更深入高阶对抗技术。

内容组织紧密结合攻防场景，辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合，是你学习过程中好帮手。

1、网络安全意识

2、Linux操作系统

3、WEB架构基础与HTTP协议

4、Web渗透测试

5、渗透测试案例分享

6、渗透测试实战技巧

7、攻防对战实战

8、CTF之MISC实战讲解

3、适合学习的人群

‌一、基础适配人群‌

1. ‌零基础转型者‌：适合计算机零基础但愿意系统学习的人群，资料覆盖从网络协议、操作系统到渗透测试的完整知识链‌；
2. ‌开发/运维人员‌：具备编程或运维基础者可通过资料快速掌握安全防护与漏洞修复技能，实现职业方向拓展‌或者转行就业；
3. ‌应届毕业生‌：计算机相关专业学生可通过资料构建完整的网络安全知识体系，缩短企业用人适应期‌；

‌二、能力提升适配‌

1、‌技术爱好者‌：适合对攻防技术有强烈兴趣，希望掌握漏洞挖掘、渗透测试等实战技能的学习者‌；

2、安全从业者‌：帮助初级安全工程师系统化提升Web安全、逆向工程等专项能力‌；

3、‌合规需求者‌：包含等保规范、安全策略制定等内容，适合需要应对合规审计的企业人员‌；

因篇幅有限，仅展示部分资料，完整版的网络安全学习资料已经上传CSDN，朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】