我的秋招安全之路:绿盟-攻防对抗工程师-二面凉经
秋招安全岗面经系列之 绿盟-攻防对抗工程师-梅花K战队-广州
时间线:开始面试后速度还是很快的
x 投递 攻防对抗工程师(梅花k)
x+15 一面
x+21 二面
x+22 感谢信
一面
时长:50分钟
- 自我介绍
- 做过开发吗
- 接触安全的时间
- 介绍实习3(甲方红队)的工作内容
- 攻击思路
- 大hw成果
- 粤盾成果
- 内网攻击方式
- 有自己开发工具吗
- 聊漏洞挖掘思路
- java搞的多还是php搞的多
- 聊0day
- 聊泛微和致远
- 场景题:fastjson不出网不回显利用(拓展:BCEL不可用)
- 场景题:php站,文件上传403,怎么打
- 场景题:shiro绕waf(长度检测、关键字检测)
- 场景题:代码审计,php无
serialize
和unserialize
怎么反序列化 - 场景题:RDP的时候被人挤下去了怎么办
- 场景题:拿了一台内网机器,发现有个zabbix agent,怎么打zabbix server
- 打过云环境吗
- 打过域环境吗
- 工作地点选择
- 反问
二面
时长:25分钟
- 自我介绍
- 实习2(乙方安服)离职原因
- 实习3(甲方红队)离职原因
- 实习3工作内容
- 开发能力怎样,有参与大型工具或基建编写吗
- 有没有统计过自己审计了多少套大型项目
- java还是php
- 代审的思路
- 内存马的分类
- 内存马怎么排查
- shiro的原理
- 反序列化为什么需要gadget
- IAST和RASP的相同之处和差异
- 反问