我的秋招安全之路：绿盟-攻防对抗工程师-二面凉经

秋招安全岗面经系列之 绿盟-攻防对抗工程师-梅花K战队-广州

时间线：开始面试后速度还是很快的
x 投递 攻防对抗工程师（梅花k）
x+15 一面
x+21 二面
x+22 感谢信

一面

时长：50分钟

1. 自我介绍
2. 做过开发吗
3. 接触安全的时间
4. 介绍实习3（甲方红队）的工作内容
5. 攻击思路
6. 大hw成果
7. 粤盾成果
8. 内网攻击方式
9. 有自己开发工具吗
10. 聊漏洞挖掘思路
11. java搞的多还是php搞的多
12. 聊0day
13. 聊泛微和致远
14. 场景题：fastjson不出网不回显利用（拓展：BCEL不可用）
15. 场景题：php站，文件上传403，怎么打
16. 场景题：shiro绕waf（长度检测、关键字检测）
17. 场景题：代码审计，php无serialize和unserialize怎么反序列化
18. 场景题：RDP的时候被人挤下去了怎么办
19. 场景题：拿了一台内网机器，发现有个zabbix agent，怎么打zabbix server
20. 打过云环境吗
21. 打过域环境吗
22. 工作地点选择
23. 反问

二面

时长：25分钟

1. 自我介绍
2. 实习2（乙方安服）离职原因
3. 实习3（甲方红队）离职原因
4. 实习3工作内容
5. 开发能力怎样，有参与大型工具或基建编写吗
6. 有没有统计过自己审计了多少套大型项目
7. java还是php
8. 代审的思路
9. 内存马的分类
10. 内存马怎么排查
11. shiro的原理
12. 反序列化为什么需要gadget
13. IAST和RASP的相同之处和差异
14. 反问