多多少少面了蛮多大厂的了,有一面就挂的,也有刷到四五面的,题目肯定不止这三家的,只是后来发现有些东西问的差不多,就懒得写了
国内某安全公司
1、自我介绍
3、SQL注入的原理
4、报错注入怎么测试
5、SQL注入的溢出注入
6、有用过SQL注入的哪些函数
7、报错注入的EXP函数怎么构造
8、可以说一下预编译的原理吗?底层原理或者预编译的过程
9、预编译可以防止OR DERBY吗?
10、了解反序列化吗?
11、fastjson反序列化的原理 绕过 利用了解吗?
12、Java反序列化的原理 绕过 利用了解吗?
13、php的反序列化了解吗?
14、JWT了解吗?
13、逻辑漏洞了解吗?如果给你一个登陆页面和一个商城页面,你该如何去测试?
14、就你说的密码找回的地方有几种测试方法
15、APP逆向做过吗?
16、有做过APK脱壳吗?
17、代理的几种方式了解吗?
18、抓不到包的几种解决方法
19、APP抓包的单向认证跟双向认证
20、REDIS的利用
21、oracle数据库的渗透做过吗?
22、对APP的XPOSD框架知道吗?
23、免杀怎么做?
24、简单的说一下CS免杀吧
25、内网穿透知道吗?
26、内网主机不出网的情况下如何拿到权限?
27、你现在已经拿到一台DNS服务器,如何获取域控?
28、可以说一下黄金票据和白银票据吗?
29、可以说一下你说的kergt的生成原理和过程吗?就是说他是怎么来的
30、有用过分离式Payload免杀吗?
31、有做过DLL的劫持吗?
32、就是那种用rundll32.exe去加载dll
33、知道APP如何渗透吗?
34、会代码审计吗?PHP和JAVA的代码审计做过吗?
35、有刷过或提交过SRC吗?
36、知道代码审计的流程和思路吗?
37、平常写工具用什么语言比较多?
38、CS会用吗?
39、有做过应急响应吗?
40、如果一台服务器中了挖矿,应急流程是什么?
41、可以简单谈谈你做过的应急响应流程吗?
42、还有别的问题,我没想起来
国内某安全公司
1、自我介绍
2、问我做的项目
3、SQL注入
4、预处理有些不能防止的比如or derby,是为什么,可以讲讲原理吗
5、SSRF
6、小程序,APP渗透
7、说一下HTTP和HTTPS的区别
8、TCP的三次握手过程
9、内网渗透,拿到一台机器如何横向
10、内网渗透,windows下如何权限维持
11、做过代码审计吗,你做代码审计会从哪里开始审,怎么审?
11、CTF打的多吗?
12、对护网感兴趣吗?
13、什么编程语言用的多,平常写代码用什么语言
14、SQL注入的哈希传递
15、Python的多线程是真的多线程吗,为什么
15、大概就是这么多,可能我有些忘了没写,大致一面是这样
国内某安全公司
微步在线 安全研究员
1-自我介绍
2-挖过哪些漏洞
3-http和https还有tls的区别和关系
4-绕过waf吗 用什么方式
5-wireshark会有吗?它的http的流量在里面是啥样子的
6-内网渗透了解吗
7-内网渗透中黄金票据的原理知道吗
8-http私域了解吗
9-内网渗透中工作组遇到的多还是域控遇到的多
10-英语有四六级吗 能看到国外的技术文档吗
11-代码审计了解吗
12-PHP反序列化了解吗
13-Java反序列化了解吗
14-shiro反序列化了解吗
15-代码审计 如果让你来审计 你会有什么checklist
二面忘了没写,三面没写,四面也没写,懒得记了
