shoppee day4每天早上九点半来公司，吃吃喝喝十点开早会，早会结束十点半上个厕所摸个鱼，十一点了，在等一个小时下班吃饭了😋🦐的information Security算得上是我见过安全团队，安全组织架构，技术完整度最高的团队了。纵使做了那么多的攻防护网还有渗透，还是第一次感觉到对安全的认识浅薄

今天晚上六点开奖大家伙估计就这周了😁热更已oc再更已offer📅 oc时间线10.12 投递10.18 一面10.22 二面10.23 hr面10.25 问hr说暂时没有结果10.29 17:20 oc 5010.31 offer可惜俺太菜了，没有三面加面      

二面40min 基础➕渗透➕开放性问答简历里提到的wordpress，具体是自身的漏洞呢还是插件的？公司里有大量的wordpress系统，请问你有什么加固方案吗？后台插件的功能为什么不直接禁用掉呢？后台登录还是会有社工钓鱼或者密码爆破的情况存在，有什么好的方案呢？​csp了解过吗？具体讲讲？可以防范哪些漏洞？csp怎么防范csrf的？有什么csp的绕过策略吗给个url讲讲sql注入怎么获得数据库名？有什么防范措施？jpa防范sql注入的原理？预编译呢？什么情况下不能使用预编译？那如何解决这种情况？​绕waf了解过吗？阿里云waf，cloudfare这些？云waf的绕过了解吗？云waf一般是部署在什么位置来做到防护效果的​给一段Go的代码审计。（like相关sql注入，以及判断if len=0和if err!=nil这两个if判断的区别）http 2.0和http 1.1的区别？如果说现在有http 3.0，打算使用udp协议的话？会是什么原因呢？使用udp的好处和缺点有哪些？​任意文件读取有什么扩大利用的打法呢？如果可以写的话有什么打法？​场景: 用户验证码登录后使用优惠券购买商品。该场景下可能出现漏洞的地方？针对高并发使用优惠券该如何进行防护，具体的方案？​反问

一面  难，被问的要红温了20min业务+30min工作经历业务1.同源策略。 如果有需求a.x.com要访问b.x.com的接口，不同源，要怎么办2.讲讲你在浏览器输入url地址到服务器返回给你在前端展示的过程？你输入了http协议，但是最终显示的是https，这个是怎么实现的？3.Go的代码审计？具体会哪些？现场审计 shell_exec("ping -c")，存在的问题？怎么绕过？过滤了这些字符怎么绕过，IFS也过滤了呢？4.OAuth的场景，商家注册账号，设置Oauth的callback地址，服务器上存储callback地址，当发起Oauth流程后，服务器将Oauth code发送到callback地址，这个场景会有什么问题？ OAtueh劫持？劫持具体出现在那一步？怎么防护？SSRF漏洞？漏洞成因？怎么防护？ 写个SDK，判断callback地址是否合法，返回bool，讲讲思路？如何判断url地址工作经历1. 讲讲目前的工作内容？IAST是什么？和我现在静态的扫描有什么区别？具体的部署有什么考虑？做的什么开发？什么语言的？2. 以前的护网主要是攻击队嘛？3. 换工作是怎么考虑的反问     

安全真的太难了二面主管面1h 0.5h技术面➕0.5h职业面在攻防演习中负责什么部分打点是手工呢还是利用什么工具让你攻击我们公司，有什么思路一个登录口要怎么渗透xss除了窃取cookie还有什么打法文件上传遇到waf要怎么绕过shiro有没有了解过？shiro是怎么修复漏洞的？key应当怎么存储？存储在内存中有什么缺陷？内网横向移动有没有遇到过获得了明文密码去横向时无法登录的情况域控怎么打获得域管后要怎么扩大权限？域控怎么控制域内主机的？什么协议什么端口？当域内主机把这个端口封了，你有域管和哈希，有什么打的思路edr绕过有没有了解java了解吗？开发语言会哪些个人职业规划如何看待团队和平台日常的兴趣爱好个人有什么不足期望薪资期望地点如果在深圳的话期望薪资是多少家庭地址如何评估你所做的工作，希望领导以什么样的方式来评估你的kpi？如果在一次攻防中，做了很长时间却没有什么漏洞结果，如何评估你所做的工作成绩？领导可能会认为你只干了苦力活什么成果都没有，你应当怎么做？漏洞越挖越少，以漏洞结果来评估是不是不太合理？长期的苦力活或者是没有获得很好的成果也就没有了正反馈，对工作感到无味，应当怎么办        

具体公司先不透露一面1h看你攻防做的比较多，具体都是什么角色负责哪一部分怎么快速打域控除了那些cve还有弱口令之外，有什么方法可以打内网怎么信息搜集给你个内网个人pc，你要怎么做信息搜集如果你是个域内普通用户，怎么打域控简单地说，内网你怎么提权如果补丁都打全了，怎么提权windows怎么提权mysql udf原理是什么mysql权限低，没法通过udf提权，要怎么打win环境呢？给你一台win的mysql服务，没有web环境，怎么获得服务器权限owasp top10哪些漏洞比较了解的xss富文本编辑器有什么防御措施？CSP有什么具体的配置策略？你说转义要转义什么？转义了如果渲染到前端出错了怎么办？想想富文本编辑器的情况下xss是怎么触发的？所以该怎么防护？黑名单还是白名单防护？标签<  a   >呢怎么防护？综合来看还是白名单好sql注入有什么防护手段？为什么orderby不适合预编译？有什么解决方案反序列化了解吗？shiro fastjson那些？具体讲讲shiro相关的呢？原理是什么？如果shiro版本确认有漏洞，但是你爆破不出密钥，要怎么打？我看你简历上有wordpress的漏洞，具体讲讲？wordpress添加插件这功能有什么方案可以保证插件来自于官方而非用户恶意上传简历上有提到这个全量测试，具体讲讲？在企业中，sql跟rce这些漏洞比较少见，对于其他的逻辑相关的有什么经历嘛？对于一个系统，你应该怎么去测试？你要如何保证你测试的全面SSRF了解过吗？云环境下的SSRF有什么可利用的嘛？可以了解下元数据，ssrf可以直接读取云环境的元数据如密钥配置等做过免杀嘛？展开讲讲        

职场体验还是不错的每个月运动补贴 10元购32元游泳票 固定运动场地  公司超大健身房 每月食堂美食节 试吃+免费小食好吃咖啡机制冰机等 咖啡星人狠狠爱了过节费+过节礼盒4个月试用期分成部门培训+课题实践，不用一入职就接触业务代码

躺在床上刷手机猛玩黑猴😋我猛猛劈我戳我戳戳戳其他的就想不到了出去玩是不想出去的。

还是挺喜欢网络安全的虽然现在公司的岗位和我的技术栈不太匹配…从头学真的太痛苦了。

📝 笔试题目12道单选 11道不定向 1道问答单选（忘记具体的 大概记一下）:在TCP协议的三次握手过程中，哪一步骤用于确认客户端和服务器的连接已经成功建立在设计反爬中，如何利用TLS指纹识别来增强对机器人的检测java原生反序列化中漏洞利用链的起始方法是什么反爬措施问正确的选项在windows应急响应中，为了检查是否有可疑程序开机启动 使用哪个命令（举了四个命令）robots.txt 正确的是哪种算法用于计算消息的摘要值（SHA256）不定向：在OSI七层模型 哪个协议在网络层关于TCP，正确的是哪个算法属于对称加密哪个方法可以检测无头浏览器的爬虫哪些方案可以防御CSRF(token和同域)不可以抓取http的软件哪些技术用于检测和防止机器人访问网站排查linux恶意进程的时候，哪些目录或者文件有用信息应对高级机器人的时候，哪些反爬可能会被逆向工程破解（js）哪种策略可以帮助B站减轻爬虫对服务器资源的消耗windows系统应急正确的是问答题：写一个单行的shell，用于检测整个文件系统中所有属于root用户且具有SUID权限的可执行文件from学弟学弟评价是水得很，15min秒了

👥 面试题目一面 1h10m渗透攻防方向的，不是游戏安全1.xss了解过吗，从原理危害防护三角度回答。xss对引号实体怎么绕过（a标签）？富文本编辑器是如何解决xss漏洞问题的？富文本肯定是要渲染出来的，他是怎么预防的呢？2.sql注入，拿webshell的方法有什么？通过哪些函数能写入？udf提权的底层原理是什么？你说预编译了解，那哪些情况不能预编译呢？orderby为什么不能预编译呢？他语法树为什么会报错呢？3.文件上传，除了拿webshell还能做什么，传html后还能做什么？apache php jpg白名单怎么绕过，iis呢？4.csrf，你说用token具体是怎么实现的呢？你说jwt是不是从网上看的？5.命令执行，那个点为什么会有命令执行呢？6.信息收集会收集哪些东西？你说收集服务器信息，利用服务器漏洞是那个漏洞呢？7.文件包含，具体哪些场景会出现文件包含呢？文件包含除了用登陆日志拿shell还有什么方法吗？8.看攻防，内网域控怎么打呢？免杀做过吗？具体底层是什么原理呢？钓鱼实操过吗？你只说了解没有实操，其实你会的不到10%。9.业务漏洞会吗？让你设计一个登录框如何才能安全？具体校验合法登陆的模式有几种？流程是什么？from 学弟个人评价难度中上，主要结合攻击技术细节，没有长时间学习过实操过相关渗透或攻防的很难答得上来，面试题目偏向乙方攻防岗但又很注重基础漏洞

抖音蓝军实习一面 日常实习👥 面试题目1.问实习经历（渗透测试）有无精彩漏洞2.问攻防经历有无精彩事件3.问xss4.问有无抖音，会对抖音进行何种测试5.反问环节from 学弟有一说一挺简单的，比qax面试都简单