问问牛友们肝功能两个转移酶偏高，算体检异常嘛？需不需要去医院开点药降降

⏳ 投递进度条3.14机考3.19 10:40一面20min3.21 14:00二面25min4.11  9:00三面15min  12:00测评  13:00座谈待安排4.15 14:00座谈4.24 签约待处理4.26 14:40 oc 大sp  15:30 offer🤔 面试感受整体面试氛围挺不错的，面试官给人的感觉都挺好，不过面试官给我的感觉就是不太懂我简历上提到的一部分核心的技术点面试的题目不太偏技术，主要以项目内容和项目过程相关

👥 面试题目一面 20min自我介绍简历里有不少竞赛获奖的经历，讲讲比赛时记忆最深刻的赛题简历中有提到cnvd排名，讲讲都交了什么漏洞？这些企业跟单位的响应速度是怎样的？会不会出现不修漏洞的情况？有没有收到他们修复完的反馈？讲一讲xss漏洞的原理？讲讲sql注入漏洞？有什么防范措施？https协议是怎么确保安全性的？https怎么防范中间人攻击？rsa加密方式的安全性原理？

1.24 机考1.25 测评1.27 转部门3.1   再转回原部门3.4   14:15 一面，面试官反馈不错3.4   15:30 二面，手撕差一点，面试官反馈一般3.5   14:15 主管面，反馈不错3.7   材料上报二层人力3.12 hr反馈综测显示忧虑指数过高，情绪不稳定，挂已变身🌸黑子😋

📝 笔试题目20道填空题，只记得下面这些了设计一个sso设计一个短信防火墙加载dll/so免杀原理与实现Android动态加载代码Android五层protectionARP欺骗原理、实现与防护UndocumentNull point漏洞逆向工程常用5个工具及用途系统提权原理以及方法和实施应急响应后门排查XSS和CSRFXSS防护setuid机考挂

👥 面试题目二面 1.5h面试官感觉是二线偏底层系统安全的工程师自我介绍看你简历上有关于APT的，详细谈一谈？讲讲WP命令执行的这个漏洞。这个漏洞上传压缩包插件是怎么检测插件的合法性的？这个上传插件还可以造成什么危害？拿到webshell以后下一步可以做什么呢？讲讲你利用webshell可以达成的后续入侵？后续入侵可以入侵到什么层面呢？讲讲你比赛或者攻防上具体的webshell后续入侵的案例。隧道转发流量可能只能用于数量较少的协议，有没有遇到过需要去入侵那种Iot设备或者其他的特殊协议的设备，要怎么做呢？在入侵过程中有那些网络设备和安全机制给你造成了很大的困扰？有没有研究分析过一些比较热门的通用漏洞？讲讲你提到的log4j有没有了解过内存方面的漏洞利用？讲讲你提到的栈溢出漏洞？栈溢出漏洞要怎么利用呢？要怎么检测栈溢出漏洞怎么防御？听说过xxxxxxxx这些安全机制吗？手撕代码:输入简化后的字符串，字符串里有多个（），括号前的数字表示括号内字符的重复次数，请你展开这个字符串并逆序输出。abc3(A) → AAAcba

👥 面试题目一面 1h  面试官是终端安全系统安全的，主要以简历为主问的自我介绍简历里有提到APT分析的相关经历，谈谈具体的情况和细节，APT样本怎么分析的？怎么发现确定的APT？流量侧抓到的报文从什么字段来分析确定的APT？你在APT排查时有没有用到什么排查的工具？谈谈你提交的这个WordPress通用的漏洞。是怎么发现的呢？有没有cve编号？官方后面做了什么修复方案呢？有没有研究过2023下半年ios爆出过的那个漏洞，只要给你发个iMessage就可以获得你手机的权限，试想一下你是苹果，你在终端有什么方法可以处理这样的漏洞？你在CTF和攻防拿了不少奖项，谈谈你整体的学习路线学习思路。程序分析时一般都用什么工具？什么时候用静态分析？谈谈程序加壳？动态分析会很容易绕过了你说的加密壳的方式，有什么方法防御吗？谈一谈你印象深刻或者是比较精彩的比赛。手撕代码: 输入整型数组和目标值，求数组内两个相加和等于目标值的数的序数。进阶: 用O(n²)的算法有什么我没问到然后你觉得比较精彩的可以展现你的项目或者经历吗？反问

👥 面试题目xss漏洞的读取cookie的原理xss漏洞的防护讲讲xss防护的同源策略听说过CORS嘛？具体讲讲sql注入的原理？种类？sql注入报错相关的函数frp怎么隐藏流量作为红队队长怎么组织讲讲记忆深刻的几次红队负载均衡的时候机器不出网要怎么打内网域渗透的kerberos认证了解过吗渗透的时候遇到docker或者主机在容器里怎么打？讲讲docker逃逸云环境渗透的kubernets了解过吗平时有没有跟进过一些新出的漏洞比如说log4j这种？log4j爆出后，运维直接在waf上对${jndi}进行阻断，有没有研究过怎么进行攻击有没有对未来路线做一些规划对于免杀的学习有没有什么规划？日常做这些的时间多吗？

👥 面试题目一面  20分钟 主要按照简历问的q: 自我介绍a:...q: 简历上提到攻防演习中挖到的0day，具体讲讲a: 资产发现-> 通用sip话机系统 弱口令->后台查看网卡状态处存在任意文件读取->读取后端文件发现某处命令执行点无过滤->RCE->搜索发现为老版本，无cve编号，确认0day追问q: 怎么发现任意文件读取的？黑盒吗还是对系统代码有分析过？a: 黑盒测试发现的追问q: 细说黑盒发现a: 后台抓包分析发现存在参数file且有指定路径/etc/xxxxxx追问q: 当你发现一个任意文件读取，有什么打法？a: linux高权限读shadow尝试获得ssh账密，然后是读配置文件获取数据库等的账密，还有就是读取后端文件进行代码审计q: 说说代码审计，主要会哪些，具体讲讲a: 主要是php，java会一点但能力有限审不了大型的追问q: 讲讲php代码审计怎么审命令执行？a: 定位危险函数，从内而外递归的找引用找传参，看参数是否可控是否有过滤q: 看简历有提到代码脚本开发，一般用什么？a: 主要是python，有时候会用C追问q: python写过渗透利用框架吗a: 没写过追问q: 讲讲写过的一些脚本工具a: 挖edusrc遇到个学校swagger api接口泄露某系统账密，写脚本爬虫遍历接口获得账密，提取账密，横向发现某系统的登录说明，结合提取账密中的部分默认密码，使用selenium模拟登录该系统获得全校学生身份账密，然后非默认密码模拟登陆爆破教务OA系统获得OA权限追问q: 如何进行模拟登陆的？a: 利用python库selenium，可以模拟谷歌内核登录追问q: 模拟登录爆破遇到验证码怎么办？a: 利用python的一些库和插件进行登录q: 内网攻防这方面接触的咋样a: 平时攻防时有打，域环境接触的少所以对域这一块不太熟追问q: 那你来讲讲组内的攻防a: (听岔了回答了域)拿到域内的一台主机，首先是搜集域的信息，然后探测域控地址还有域主机存活情况，接着是利用哈希或者是密码复用密码喷洒这些以及票据去打域控和域内主机q: 有用过什么c2吗？cs那些的a: cs用的比较少，主要用的是viperq: 看你简历有用过天眼，请你讲讲天眼使用过程中比较好的地方以及不足之处a: xxxx.q: