Sec-Interview-4-2023

一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享~

写在前面个人强烈感觉面试因人而异，对于简历上有具体项目经历的同学，个人感觉面试官会着重让你介绍自己的项目，包括但不限于介绍一次真实攻防/渗透/挖洞/CTF/代码审计的经历 => 因此对于自己的项目，面试前建议做一次复盘，最好能用文字描述出细节，在面试时才不会磕磕绊绊、或者忘了一些自己很得意的细节面试题会一直更新（大概，直到我毕业或者躺平为止吧...）包括一些身边同学（若他们同意的话）和牛客上扒拉下来的（若有，会贴出链接）还有自己的一些经历还有一点很想说的，就是面试题/面经，本质上只是一种“见识”，他并不能实质上提升自己的水平，还是希望大家（包括我自己）不要太局限于面经，可以查缺补漏但没必要面经问什么自己就一定要学什么，按自己的节奏学就行了，毕竟每人的技术特点不一样，面试的过程和问题也会不一样

最后欢迎大家fork项目！xdm自己有面试经验的话也欢迎发pr！有分享就有收获！

若有不方便公开的内容请联系本人第一时间删除！

目录

致谢0x00 字节跳动-渗透测试实习生0x010x02 深信服-漏洞研究员实习0x030x04 字节跳动-安全研究实习生0x05 长亭科技-安全服务工程师0x06 天融信面试复盘0x07 腾讯-安全技术实习生0x08 小鹏汽车-安全工程师0x09 阿里巴巴-阿里云安全0x0A0x0B 字节跳动-无恒实验室0x0C 58同城-安全工程师0x0D 腾讯-玄武实验室0x0E 360-安全工程师0x0F 快手-安全实习生0x10 华顺信安-安全服务工程师0x11 奇安信面试复盘0x12 京东-安全研发0x13 安恒面试复盘0x14 浙江东岸检测0x15 360-安全工程师实习0x16 某一线实验室实习0x17 腾讯-科恩实验室实习0x18 某四字大厂面试复盘0x19 某四字大厂实习面试复盘0x1A 某两字大厂面试复盘0x1B 某安全公司-安全研究员致谢

感谢 PolarPeak 、 lalalashenle 、 4ra1n 师傅的分享！

0x00 字节跳动-渗透测试实习生

字节直接找朋友内推的效率很高，当天上午投简历，下午就约了面试，裸面挺痛苦的建议复习一下再去

自我介绍渗透的流程信息收集如何处理子域名爆破的泛解析问题如何绕过CDN查找真实ipphpinfo你会关注哪些信息有没有了解过权限维持说一个你感觉不错的漏洞，展开讲讲输出到href的XSS如何防御samesite防御CSRF的原理CSRF防御json格式的CSRF如何防御浏览器解析顺序和解码顺序过滤逗号的SQL注入如何绕过过滤limit后的逗号如何绕过fastjson相关漏洞说一个你知道的python相关的漏洞（SSTI原理，利用过程,payload相关的东西）开放性问答0x010x02 深信服-漏洞研究员实习

时长：15分钟

自我介绍在xx实习的时候做什么东西渗透测试的思路简单说一下护网在里面担当一个什么样的角色红队的一些思路拿下系统后有没有做横向前段时间那个log4j有研究吗，可以简单说一下吗（继上一个问题）有哪些混淆绕过的方法内存马有没有了解过冰蝎、哥斯拉这些工具有没有了解过做攻击队的时候有没有研究过什么攻击，比如研究一些工具还是魔改什么的那么多漏洞和攻击，比较擅长哪一个说一下shiro反序列化的形成原因、利用链对一些bypass的方法有没有了解过，有什么姿势可以简单介绍一下反问0x030x04 字节跳动-安全研究实习生一面

时长：50分钟

你投的岗位是安全研究实习生，你了解我们这边主要是做什么的吗自我介绍现在有什么比较想做的方向吗，比如你写的代码审计、攻防演练、你在学校的研究方向（密码学）其实是三个大方向，现在有什么比较想做的吗说了代码审计、安全研究有没有审过开源框架、cms、中间件之类的面试官介绍了工作内容我看你简历上有几段实习经历和项目经历，先聊一下实习经历吧，在A主要做什么的详细聊聊入侵检测主要在做什么，遇到的问题关于入侵检测产生大量误报的原因，有没有分析过，有没有比较好的解决方法和A比起来，B的应该就比较偏攻击方对吧，有打仗（雾，面试官好像确实是这么说的）有代码审计，聊一下在B主要做了些什么审表达式引擎的步骤和思路刚刚你说的审计听起来好像和普通开发的审计差不多，都是通过程序流、文档去做，有没有从安全方面入手审计一些项目xxe是怎么造成的，从代码层面来看我看你简历有很多攻防演练经历对吧，这几段攻防演练经历有没有哪一次印象比较深刻的，挑一个聊一聊你的这次攻击好像更多的是利用弱口令，有没有一些更有技巧的方法这个头像上传的webshell是怎么上传的还有什么其他的检验方式？要怎么绕过？这两天log4j漏洞很火，有没有去了解一下面试官最后介绍业务反问环节一面plus-安全研发实习生

很奇葩的剧情，一面面试官面完告诉我有base北京base深圳问我是不是想要深圳的，我说是，结果过了一个多星期hr告诉我因为我一面面试官是北京的，然后我选了深圳，所以一面不作数，重新约了一面

接着一面这天中午又收到了感谢信，然后看官网状态是流程已终止，本以为没得面了没想到还是正常进行....

等到二面才发现原来已经变成安全研发了，本来我投的是安全研究的...

时长：45分钟

自我介绍A护网做了什么做哪一层的处置，waf？ids？遇到的问题是什么，有什么印象深刻的处置怎么解决误报过多的情况，有做过什么规则能解决这个情况的他的内网误报是在办公网还是生产网比如mysql也会执行powershell，怎么做防护（前面说了很多内网误报是因为有人写了ps脚本触发的）有没有挖过src在做攻防的时候，资产收集这块有没有什么经验介绍的一个单位的一级域名可能不止一个，怎么收集某个单位的所有域名，注意不是子域名还有没有其他的资产收集的经验除了信息收集，有没有什么漏洞方面的攻击案例聊一下sql注入怎么防御遇到order by时怎么防御用转义字符防御时，如果遇到数据库的列名或是表名本身就带着特殊字符，应该怎么做宽字节注入ssrf了解吗怎么修复基于黑白名单的修复，现在的生产基本都是用的docker，ip是随时变的，而且docker重启后可能什么都不一样了，怎么做一个修复fastjson反序列化redis的漏洞mysql的提权shiro反序列化最近很火的log4j，聊一下原理jndi的解析流程和原理有没有什么你做的比较好的地方我没有问到的，可以聊一聊惯例介绍部门的主要业务惯例反问二面

紧接在一面plus后，就隔了10分钟，一面复盘写一半就开始二面了

时长：25分钟

聊攻防演练中比较得意、印象深刻的一次经历安全领域比较擅长什么审的一般是什么，java？python？csrf了解吗，怎么做一个修复在拿到java系统的代码时，审计的流程是怎样的java系统中的sql注入怎么做一个防御和修复在浏览器中输入一个域名去访问时，浏览器做了什么一个系统的登录页，通常可能出现什么漏洞云安全了解吗有做过安全工具的开发吗，比如waf或者扫描器之类的惯例介绍业务惯例反问0x05 长亭科技-安全服务工程师一面

时长：30分钟

自我介绍web渗透测试有没有过实战讲一下sql注入原理有没有从代码层面了解过sql注入的成因（反问代码层面指的是不是sql语句，答是）了不了解xss，有没有从代码层面了解xss的原理对owasp top10漏洞哪个比较了解讲一讲怎么防御sql注入sql注入怎么绕过过滤问了护网时xx有没有成为靶标，有没有对攻击队行为做过研判在xx护网时的工作内容，有没有做过流量包、数据包的研判学校攻防演练时担任的角色，主要工作内容，渗透测试的思路，有什么成果（这个问的还是挺细的，具体到分配的任务、有没有拿下主机或者域控、攻防演练的形式和持续时间等都聊了）平时ctf打的多不多，有什么成绩平时会不会关注一些新颖的漏洞，会不会做代码审计，比如shiro漏洞等有没有做过漏洞复现对钓鱼邮件这些有没有什么了解（因为上面聊xx护网时说了钓鱼邮件和微信钓鱼的事）目前学习的方向是什么最后介绍人才需求反问环节二面

时长：34min

自我介绍学代码审计偏哪个语言？擅长哪个语言拿到一份php代码做审计，审计的流程大概是怎样的对php开发框架熟吗？比如ThinkPHP这些给的源码是ThinkPHP框架的话，审计起来和没有使用框架的有什么不同，从流程上或者从关注的点上有什么不同php原生的敏感函数有哪些，比如搜关键字的话会搜哪些反序列化漏洞了解吗反序列的时候，unserialize()反序列一个字符串的时候，对象会有一些魔术方法会被自动调用到，在找反序列化的链时，有哪些魔术方法是可以作为一个入手点去找的有没有审计过实际的项目，比如github上一些开源cmsjava审计可以聊一下吗之前做渗透时有没有做过完整的项目，除了ctf能不能说一些找到的漏洞，怎么找到的ssrf这类的漏洞熟悉吗，说一下原理和利用方式我们利用ssrf可以做什么，达到什么效果在php环境下，怎么最大程度的利用ssrf，拿到shell或者进内网怎么利用内网的机器请求内网中的服务ssrf漏洞的修复建议，修复的时候需要注意哪些细节如果用白名单策略修复ssrf，从用户输入的变量里拿出要访问的目标，这个要注意哪些，因为一些url会通过特殊的字符做白名单绕过，对取变量这个操作有哪些要注意的细节？php中三个等号和两个等号有什么区别php代码常见入口函数怎么找有一些php的开发框架可以帮我们做一些url路由，对这些路由的方法熟悉吗介绍下PHP的变量覆盖有一个php的程序，本身就允许文件包含的操作，同时想要避免文件包含漏洞，写代码的时候要注意哪些远程文件包含和本地文件包含，这两种涉及的php设置有什么本地文件包含能不能通过php配置限制文件包含的路径（不通过代码直接通过配置项来解决）php、java代码审计对哪个漏洞特别熟悉php在做sql注入防御时有哪些方法java做sql注入的防御sql的二次注入了解吗，能介绍一下吗写代码的时候怎么防止二次注入0x06 天融信面试复盘

时长：15~20分钟

有没有做过现实环境的渗透测试？有没有提交过src？对免杀技术了解多少，制作的木马能不能过360ctf的成绩？擅长什么方向的题？攻防演练有什么成果？shiro漏洞了解吗，讲一下原理在linux下，现在有一个拥有大量ip地址的txt文本文档，但是里面有很多重复的，如何快速去重？在内网渗透中，通过钓鱼邮件获取到主机权限，但是发现内网拦截了tcp的出网流量，聊一下这个时候应该怎么进行通信？代码能力怎样，平时有没有做过代码审计？目前对什么方向感兴趣？0x07 腾讯-安全技术实习生

时长：15分钟

自我介绍sql注入了解吗，讲一讲二次注入的原理二次注入要怎么修复sql注入过waf了解吗，若一个sql注入过滤了information关键词，怎么绕过Redis未授权访问渗透测试的一个完整流程打ctf的时候有没有遇到什么印象特别深的题目文件下载漏洞有没有什么比较好的利用方式利用文件下载漏洞找文件名具体是找什么文件名（读取文件一般会读取哪些文件）（ctf中？实战中？）命令执行漏洞，http不出网有什么比较好的处理方法（发散一点说）接上一题，通过隧道通信，详细讲讲通过什么类型的隧道，讲讲具体操作漏洞预警有没有复现过中间件类型的漏洞（有没有完整的复现过漏洞）在学校的攻防演练中扮演的角色的主要职责是什么0x08 小鹏汽车-安全工程师

时长：37分钟

自我介绍有没有挖过src？平时web渗透怎么学的，有实战吗？有过成功发现漏洞的经历吗？做web渗透时接触过哪些工具xxe漏洞是什么？ssrf是什么？打ctf的时候负责什么方向的题为什么要搞信息安全，对安全这一块有多大的兴趣，以后会不会转行，还是打算一直从事安全方面工作自己平时怎么学安全的，如果让你做一个新的方向（app安全），会投入多少时间去学习，还是说有自己想做的方向聊一聊代码审计的流程平时是怎么做代码审计的有没有审计过开源框架、CMS？怎么判断一个数据库是mysql还是oracle的？sql注入的种类，利用方式？聊一聊sql注入的原理及防御思路做开发的时候用的是什么语言做java开发的时候用过什么框架，能不能做java安全开发有没有做过安卓开发有没有用python写过工具？msf利用的是哪个漏洞，有没有成功反弹？护网的时候主要做了些什么，聊一聊对安全产品的理解公司现在需要做app安全的人，现在要你做的话，你会去学吗，或者说感兴趣吗，还是说有别的想做的，不想做app安全，能投入多少时间去学内网渗透了解吗？聊一聊内网渗透的思路

接下来从0x09~0x0B都是同一位博主的面经，发在牛客上，看了下感觉很不错就转过来了，再附上这个博主的一些面试题/学习笔记的链接，个人觉得挺好的

CSDN 网络安全-常见面试题

CSDN 网络安全-自学笔记

0x09 阿里巴巴-阿里云安全

作者：宠你＆我的天性

链接：

来源：牛客网

一面自我介绍一下，讲一下课题和课外实践？WAF管理平台后端API有做过压力测试吗？你现在的论文已经发表了吗？你的毕业论文是什么？在字节跳动训练营最大的收获是什么？在研究生期间或日常生活中有什么可以分享的有意义的事情？快排的时间复杂度是多少？最快的情况下是多少？是什么样的情况？最慢的情况下是多少？是什么样的情况？哈希冲突有哪些解决办法？编程题(easy)二面自我介绍一下？我们这里是密码管理服务，密码这块你了解多少呢？你未来计划更偏向于安全研究还是安全研发？你对云上PKI的安全，身份认证的能力感兴趣吗？介绍一下字节跳动训练营做了什么？Sql注入的原理和防御方案有哪些？WAF防护SQL注入的原理是什么？本次训练营中，怎么分工协作的？你的角色是什么？你的贡献是什么？有没有提升效率的可能？漏洞挖掘是纯工具还是有一些手工的？WAF管理平台后端API有哪些功能？WAF的增删改查数据量大吗？Redis解决了什么问题？热点数据怎么保证redis和db中的一致？用户登录认证是怎么做的？Token的安全怎么保护？Token的内容该如何设计？怎么保证数据不被篡改呢？SDN漏洞挖掘的思路？漏洞挖掘有挖掘出RCE漏洞吗？对栈溢出、堆溢出有研究吗？说一下https协议的过程？随机数一般有几个？如果有一个的话会如何？对C++或C熟悉吗？哈希表的原理和冲突解决办法？（和一面重复了）Mysql查询快的原因？事务的四大特性，mysql隔离级别？解释一下乐观锁和悲观锁？多并发编程有涉及过吗？读写锁和互斥锁/排他锁用过吗？有什么区别？为什么会用？有一项软件著作权，做的什么软件？编程题(medium)三面（交叉面）字节跳动训练营越权问题解决办法？防火墙都是自己写的规则去防御吗？任务都是一样，你们得了第一，你们团队做的好的地方在哪里？SDN漏洞挖掘项目，你能列举一个比较有技术含量的漏洞吗？漏洞原理和挖掘过程？Python2和Python3的区别？Xrange和range返回的是什么？数据库索引的作用？mysql索引的变化？数据库弱口令，登进去后如何提权？你自己写项目的时候，怎么进行的 SQL注入防御？怎么进行CSRF防御？Token加密什么东西？校验什么？Token为什么需要加密？使用明文随机数可以吗？怎么防重放攻击 ？Docker有哪些安全上的好处？个人发展方向？当前在哪里日常实习？实习多久了？为什么想来阿里？0x0A0x0B 字节跳动-无恒实验室

部门：无恒实验室

岗位：安全工程师

作者：宠你＆我的天性

链接：

来源：牛客网

自我介绍阿里巴巴实习介绍？启明星辰实习介绍？消息队列是自研的，还是开源的？叫什么名字？任务下发？状态监测子域名扫描插件怎么写的？指纹识别插件怎么写的？wappalyzer怎么进行指纹识别的？CSDN的XSS漏洞挖掘过程？SQL注入的原理？目前防御SQL注入的方式有哪些？有哪些SQL语句无法使用预编译的方式？SQL注入如何判断注入点？已知example.com/?id = 1，是mysql，如何获得mysql版本？无回显情况下怎么弄？ceye dnslog外带除了外带呢？CSRF的原理？CSRF使用POST请求时，如何攻击？隐藏表单不是表单呢？AJAX发送POST请求？Ajax发送POST请求会发几个数据包？让你来写一个CSRF攻击插件，你怎么写？包含哪些模块？SSRF的原理？让你写一个SSRF插件，你怎么写？反问环节0x0C 58同城-安全工程师

岗位：安全工程师

作者：Lamber-maybe

链接：

来源：牛客网

你先做个自我介绍吧

假如说有个SQL注入如下

select * from user where userid = {};

sql注入的修复, 怎么写(伪代码)

答：我倾向于使用预编译的方式

但是预编译的话, 研发可能不会用怎么办呢, 就是说如果他觉得改起来太麻烦了能不能更方便一点. 因为预编译的话, 我每条SQL每条查询都得去改.

答：那设计一个白名单怎么样呢那你大概写一下怎样设计一个白名单. 你可以分场景, 比如说什么场景什么场景的SQL注入, 或者是参数里面应该做什么操作xss的修复, 怎么写(伪代码) 答: 用实体化转义

但是我们有一个场景啊, 你看我们上传简历这里, 有时候会支持上传html的简历, 对吧. 他本身业务就需要用到html, 如果用html实体化转义的话, 他全都会被转义, 那这样的话业务就崩了嘛, 对不对. 那这种情况下我们要怎么样去写一个xss的过滤, 或者是说转义, 去解决这个类似于简历这个场景. 你可以想一想, 写不出来代码也没关系.

答：白名单限制, 黑名单过滤.其实我们自己是这样做的, 对于这种情况, 我们第一是会做一个html标签的白名单, 第二是事件的白名单. 黑名单我们就不搞了.

rce的修复, 怎么写(伪代码)(java或者python的命令执行) 答: 白名单限制, 只允许需要的函数. 但RCE的话我感觉在业务场景当中, 一般来说也不是很容易出现 面试官: 欸, 我们就出现了很多. 尤其是运维部门.

我: 我打CTF比较多, 我了解的RCE都是PHP方面的. 比如说system, popen之类的. 一般来说都是直接做过滤

那PHP中这些函数全部被黑名单了, 你还有什么方法

答: 字符串拼接 $a=p.h.p.i.n.f.o()

你有没有用过php里面的反引号啊

答: 还有用 chr() 函数来绕过面试官: 编码是吧xxe的修复, 怎么写(伪代码) 答: 对XXE来说, 我只了解他的攻击方式, 对他的防御不是很了解. 攻击方式就是做XML的外部实体化注入. 一个攻击模板, 可以读文件, 可以做命令执行XXE怎么做命令执行呢, 就拿php来说, XXE怎么做命令执行XXE这个命令执行是要他的服务端本身支持某些特殊的协议, 一般来说是不行的

了解过自动化代码审计的工具吗, 类似于fortify这种

答: 我只用过那个一个比较老的那个, 我想不起来了(指seay)

没关系, 那你有没有了解过他的一些原理, 大概怎么做的

我: 他原理一般都是通过匹配一些特殊函数, 去定位可能出现漏洞的函数的位置

但这种的话他误报很高欸, 就像我这种RCE的话, 你直接匹配的话他很多都是误报了, 很多他都不是web思路的

我: 还有一种是, 给他加一些自定义规则

那有没有更好的办法呢, 误报太多了我们没办法接受啊

我: 我有一个想法就是, 他自己匹配了之后, 能不能从前端从一个黑盒的层面再去验证一遍那黑盒验证, 我就有需求是, 首先我得知道, 首先我php里面我这个函数到底是哪个入口传进来的, 对吧. 但这个有可能经过了层层调用, 甚至有可能是include()这种, 那这种的话, 对于我来说 , 我并不知道他影响到了哪一些入口, 这种情况怎么办呢你们学校有学编译原理吗其实我觉得安全专业还是要学一下编译原理有没有搞过linux的这种后渗透相关的面试官: 比如这个linux被我攻陷了, 我想去拿到更多的信息, 比如说一些横向的信息, 那种有没有搞过 我: 这种不是很了解, 但windows的会一点面试官: 那你可以简单讲一下, 比如你先攻陷一台windows的机器, 然后我想在这个windows的域内去做一些横向移动, 我想把这个windows的域的权限给拿到, 这种你该怎么做 我: 通过票据伪造, 白银票据和黄金票据 面试官: 你这个票据伪造要怎么做呢 我: 一般用mimikatz就可以了吧面试官: 你mimikatz抓取的是内存里面的密码和一些他的票据, 那我如果本身是低权限的呢, 就我本身抓不了密码, 或者我抓到的用户密码并不是域账号的, 是一个低权限账号呢. 因为大部分渗透进来都是个应用, 应用他可能并没有域权限 我: 从低权限往上提面试官: 那你一般会怎么提权 我: 一般windows的漏洞吧 面试官: 那现在就用这个windows系统的提权, 我现在就一个webshell, 那我怎么样去提权面试官: 你可以这样嘛, 你上传一个提权的脚本或者exe嘛, 你webshell去跑这个exe, 他就把这个web应用权限提权了那你最后有什么想问我的吗0x0D 腾讯-玄武实验室

作者：立志区块链安全的菜鸡

链接：

来源：牛客网

部门：玄武实验室

自我介绍讲解一下CSRF原理吧什么时候接触web安全的为什么学WEB安全参加过哪些比赛你发挥了那行作用讲讲反序列化吧说一说最近你关注的安全圈大事那你说说你遇到最优印象的吧我看你简历上有黑盒测试 说一说吧一个是钱包的测试 一个是交易所的测试，钱包主要是信息泄露，水平越权怎么发现的信息泄露是webpack可以直接查看api 等调用信息，水平越权是构造josn包返回了用户数据账户密码之类的怎么构造的那继续说说交易所（区块链相关）讲一讲逆向函数涉及到的接收参数的指令集说说重入漏洞有对最近那个最大的区块链安全事件有了解吗好，那你对密码学有什么接触嘛我看你简历有许多对Defi的审计，那你有什么对漏洞的挖掘的经验吗嗯好 那现在我问你个问题 你思考下 在DEFI项目中建立了各种各样的经济模型 怎样才能找出可能存在的漏洞讲讲你对未来可能出现的新型漏洞的猜想吧有一种 游戏在猜对正确答案后可获得奖励反问0x0E 360-安全工程师

作者：Djade

链接：

来源：牛客网

自我介绍WAF及其绕过方式IPS/IDS/HIDS云安全怎么绕过安骑士/安全狗等Gopher扩展攻击面Struct2漏洞UDF提权DOM XSS数据库提权怎么打Redis内网渗透容器安全k8s docker逃逸linux、windows命令：过滤文件、查看进程环境变量站库分离怎么拿webshell0x0F 快手-安全实习生

作者：ArrowQin

链接：

来源：牛客网

部门：系统运营部

一面自我介绍问项目针对项目问了很多详细的问题，不便透露，通用问题如下：做项目的时候有没有遇到什么问题，怎么解决做项目学到了什么东西项目中有没有什么地方自己做过优化有没有对网站做过渗透测试Linux操作熟悉吗，怎么看进程PID用过什么数据库，答：sqlite,mongodb,面试官好像不太了解没咋问为什么用mongodb了解ES吗(Elasticsearch)HTTPS建立过程python怎么管理内存深拷贝和浅拷贝区别python多进程、多线程、协程有用到吗，都在什么地方用到python可以实现真正的多线程吗代码题：ip排序

（转成元组排序就行了，记得把str转成int，不然192会比50大）

输入：iplist = ["1.1.1.1","192.168.1.110","10.192.2.4","10.50.2.3","10.50.2.10","111.120.12.1","172.18.5.112"]输出：1.1.1.110.50.2.310.50.2.1010.192.2.4111.120.12.1172.18.5.112192.168.1.110

代码题：手机九宫格键盘，输入数字，输出所有的字母组合

如输入23，输出['ad','ae','af','bd','be','bf','cd','ce','cf']讲一下DNS协议的作用、解析过程DNS协议的安全问题实习时间0x10 华顺信安-安全服务工程师

来源：知乎

链接：

自我介绍红蓝队经验关于shiro漏洞了解多少说说你APP测试的经验xposed用的什么框架，有没有自己写过app解密Xss、SSRF、SQL 产生的原因，修复方案？如果你Xss打了后台，发现是内网的怎么办假设给你一个目标站，你要怎么做？linux和windows提权知多少。会不会进程注入？做过几次应急？讲讲windows和linux应急你咋做的用过没用过我们家的goby和fofa?会不会apk反编译？你python水平咋样？你php怎么审的

备注：从0x11~0x14都是同一位师傅的面经，来源于知乎，里面有这位师傅的回答及一些总结、知识点，我这只是选了几个个人认为比较有代表性的公司和面经的题目出来

来源：知乎

链接：

0x11 奇安信面试复盘MVC框架详细说一下详细介绍一下sql注入xss与csrf的区别csrf的原理以及如何防范还有什么你擅长的但是没有问到的吗讲一下xxe的原理xxe会用到哪些函数文件上传，详细说说常见的web容器有哪些apache 7.0 文件上传黑名单怎么绕过，详细说说密码学的对称密码与非对称密码有哪些md5是不是对称加密apache可以执行php文件吗了解哪些数据库说说反序列化的原理反序列化会用到哪些函数xxe有没有实战过java的多线程python有过哪些项目，写过什么东西之前python学到什么地方0x12 京东-安全研发首先根据简历提问问我的一个项目完成的怎么的样了，//简历中的Java基础怎么样，有没有自己动手写过一些工具有没有想过自己以后要写一下扫描器sql注入的简单原理及其如何防御有没有了解过反序列化 尤其是Java方向的数据结构还记得多少src主要挖掘一些什么类型的漏洞了解的MSF框架怎么样数据库主要了解的哪些，主要学的什么数据库ssrf的原理及其防御 ---> 这有深入0x13 安恒面试复盘sqlmap爆出当前库名的参数是什么？namp探测系统的参数是什么 --->大写还是小写namp的小写o与a是干嘛的布尔型盲注的具体语句是什么宽字节的原理python有没有反序列化get传参与post传参的区别Http有哪些请求方式如何判定cdn与cdn的作用如何确认服务器的真实IP详细说了说信息收集过程一串编码如何确认是base64栅栏密码的原理是什么base64与md5如何区别oracle的默认端口是多少mysql的管理员密码一般放到哪如果substr()函数被禁用，你脑子里有多少替换函数redis如何拿下，哪个端口，具体语句，具体操作如何通过邮箱知道对方的IP说一下同源策略如何收集网站管理员邮箱等等ssrf有哪些危害如何防御ssrf-->问的较深---->建议在详细了解一下Linux的某两个文件怎么分辨（忘了具体是哪两个文件了）MSF框架稍微问的深入了一些web容器（中间件）有哪些解析漏洞与原理如何防范sql注入 --->这问的很深0x14 浙江东岸检测xss的标签说说大学这几年，你最自豪的事情简单说说sql注入说说偏移注入说说ctf你都做哪些题型遇到的比较困难的web题型的ctf题目xxe了解吗，有没有自己审计出说说反序列化bypass说说假如，让你设计一个waf，你会怎么设计内网渗透与提权了解吗平常都挖掘哪些src有没有自己手写过一些脚本说说sql注入，手工怎么爆出所有库名字0x15 360-安全工程师实习

时长：45min

来源：知乎

链接：

自我介绍WAF及其绕过方式IPS/IDS/HIDS云安全怎么绕过安骑士/安全狗等Gopher扩展攻击面Struct2漏洞UDF提权DOM XSS数据库提权怎么打Redis内网渗透容器安全k8s docker逃逸linux、windows命令：过滤文件、查看进程环境变量站库分离怎么拿webshell0x16 某一线实验室实习

来源：知乎

链接：

技术面面试官：你好，听说你对来我们公司的意愿非常强烈，是为什么呢？我：因为我在项目中与贵公司的人员有过合作，感觉无论是技术还是硬件或者是待遇都算圈子里一流的面试官：那你了解我们实验室吗？我：我有了解过，巴拉巴拉说了一下面试官：那我先给你介绍一下实验室的方向，分为三个方向…. 我：好的明白了面试官：你在项目中是否使用过我们公司的设备，感觉使用体验如何（意思就是让说设备的优缺点） 我：那我就实话实说了？面试官：没问题的，我就想听听你的意见 我：我使用过…. ,优点就是性能好，能探测到更多的威胁情报之类的（大家脑补吧），感觉不足的就是探测和分析出的威胁，没法给出具体的流量片段，没法通过一个设备有效确定攻击，没有流量特征不好和其他全流量设备进行联动，可能是设备出场的保护机制，保护特征库不被外泄。面试官：你知道主流的设备原理和开发过程吗 我：（我就说了一下原理，还不知道对不对）面试官：你在项目中是做过流量分析对吗？能不能说说你的具体案例 我：我在国家hvv中协助发现过0day，单独发现过frp反弹定时回确认包向外输送流量，shiro反序列化等漏洞（我主要讲了我frp反弹的发现思路和流程）

面试官：除了这些常规的特征发现，你自己还有什么快速确定的方法吗？我：（给大家分享一下我自己的流量分析心得） 1.确定事件的类型（确定事件是什么样的攻击，比如sql注入和爆破和frp的流量分析步骤就不一样） 2.确定事件的时间，首先划定一个时间段 3.确定数据流，攻击的数据流我们是要看HTTP，TCP，还是ssh 4.分析是内网—>外网还是外网—>内网，内网和外网时两种查询方法，正确的查询能有效的通过分析更少的数据包获取结果 比如 内网—>外网 我们确定后，第一步肯定先去先查看外网ip的流量，判断行为 外网—>内网 这样一般都是拿下了一个外网的服务器当做跳板机，我们肯定要先去分析内网的受害者服务器，看看有没有被攻击成功

首先我们需要确定到攻击行为后，再深入的流量分析和应急响应，很多都是误报        数据包的大小也是分析的条件，分析SSL数据包需要解密        爆破攻击：        SMB,SSH,MSSQL等协议比较多，看包的大小，成功登陆的包很大        看ACK，SYN包的次数，如果成功至少20起步，放到科莱上为40起步，但是注意不是失效包和重传的包（注意加密流的ack和syn包也很多，为客户端一次，服务端一次）        重传攻击：        如果一个数据包非常大，几个G或者一个G，我们就考虑数据包是否进行了重传，然后查看数据包的重传数，打个比方就是刷新，如果短时间重传数非常多，就为机器操作，判定为攻击        我们发现一个攻击（如平台登录后的sql注入）我们可以通过流量回溯装置抓取那个被登录用户的用户名和密码，登录平台后自己利用发现的payload进行尝试，看是否能注入成功

综合下来我认为面试官认为我的不足就是，红队时的攻击和信息搜集效率不高需要改进，可能缺少一点项目的反思和解决思路

hr面首先介绍一下你自己的经历？你才大二该大三，你在学校是怎么自学安全的？你是怎么接触安全的？你现在的学习内容是什么？近期的学习规划是什么？你在大学中平时课程和安全的学习是怎么分配的？是否会冲突？0x17 腾讯-科恩实验室实习一面

时长：一个半小时

tcp三次握手介绍一次渗透测试过程讲了一次代码审计SSRF漏洞内网渗透大致流程再介绍一次难度比较高的渗透测试防守方有哪些入侵检测手段，有哪些痕迹是可以抓到的‌介绍进程和线程进程和线程内存空间的关系父子进程的介绍孤儿进程和僵尸进程这个我讲反掉了kill一个进程的时候，都发生了那些事情，从父子进程角度讲反弹shell的几种方式本质是用tcp协议传输bash程序att&ck矩阵的类别，介绍其中的CC到域名下拿到命令执行的结果这部分没听清楚，面试的时候直接说了不知道，复盘听录音还是没怎么听清，但好像大概想问的是DNS域名解析获取命令执行回显Linux命令通配符护网的溯源、威胁分析工作之类的问了十分钟左右完全不会，以后简历上再也不写护网了xx攻防演练中防守方有哪些手段，问的比较杂，主要就是问入侵痕迹检测和溯源之类的东西这部分也不太会SVM、KNN介绍卷积神经网络介绍莱文斯坦距离搜索引擎算法不太了解，大概讲了下字典树倒排索引恶意样本给出函数家族的md5，如何进行分类从统计规律讲了下反问二面

时长：半小时

第一个问题就直接问了护网，和一面问的差不多，直接裂开Linux开机自启动方式init.d脚本介绍Linux怎么查看程序调用了哪些文件如何监控Linux文件操作问到这里就已经非常慌了，Linux比较进阶的操作都不是很会，而且面试官一直在叹气我日Linux有哪些系统调用不会GDB调试不会查看Linux开放的网络端口、多线程状态反弹shell的方式Linux下怎么隐藏文件子域名收集DNS重绑定DNS解析的流程CC流量听都没听过ssh隧道面试没听清楚，听到隧道就以为是UDP穿越隧道开讲了https证书机制介绍burpsuite一些使用方法，插件开发方法nmap的基本操作syn开放链接原理redis漏洞利用runc容器逃逸原理常见WAF种类(不知道为什么还特别问了长亭的WAF)MySQL的UAF没听过算法题(比较简单，leetcode easy级别)Linux进程通信反问

备注：从0x18~0x1B均来自于许少牛客网的分享，不多说了，许少yyds

作者：4ra1n

链接：

来源：牛客网

0x18 某四字大厂面试复盘

这个面试有许少的两个问答式文章，建议参考

一面链接：

二面链接：

一面看你做java多一些，讲讲java内存马原理和利用那你讲下如何查杀java内存马，工具和原理角度冰蝎和哥斯拉了解吗，讲讲原理你之前在其他公司实习做了些什么事情有绕waf的实战经验吗，从各种漏洞的角度谈下熟悉webshell免杀吗，讲下原理做过其他免杀吗，比如结合cs和msfvenom的谈谈fastjson反序列化原理和常见利用链吧数据结构熟悉吗，谈谈红黑树原理java的hashmap用到红黑树，讲下hashmap的原理有没有流量分析的经验谈谈代码审计经验看你有些cnvd和cve，讲讲挖洞的过程有打过知名的ctf吗，讲将经历熟悉内网渗透，域控这些，说一下实战经历谈谈java反序列化的cc链原理吧看你重写过sqlmap，读过sqlmap源码吗看你熟悉mysql，讲讲索引，存储结构等讲讲mysql为什么要用b+树看过mysql源码吗分析过二进制漏洞吗有没有用汇编写过东西谈谈linux内核的漏洞挖过缓冲区溢出漏洞吗python的沙箱逃逸了解吗python的flask模版注入讲讲看你做过抽象语法树相关的项目，谈一谈讲讲rasp的概念和原理谈谈rasp的对抗谈谈php和golang语言本身的安全问题机器学习和算法相关懂嘛看你尝试写过简单的操作系统，谈谈思路你有什么要问我的吗二面讲讲你挖过印象最深的洞讲讲你写过的安全工具，从出发点和原理层面谈谈讲讲文件上传这里怎样绕WAFSSRF的利用和绕WAF手段谈谈MSSQL如果XPCMDSHELL不能用怎么拿SHELL遇到没有回显的RCE怎么办不使用SQLMAP的OS-SHELL，各种数据库怎么写SHELL给你一个比较大的日志，应该如何分析谈谈redis未授权会导致哪些问题讲讲SYN FLOOD原理，防御，检测手段讲讲UDP反射放大的原理，防御，检测手段说一说自己的优势吧你有什么要问我的吗三面Padding Oracle Attack讲讲Fastjson反序列化原理以及1.2.47绕过的原理除了readObject以外造成反序列化的函数有哪些CC链中找你最熟悉的几条链讲一讲Shiro550反序列化的原理及利用工具编写思路Spring/Struts2的RCE中印象最深的讲一讲分析过程sql注入绕WAF的方式尽可能多说分块传输绕WAF的原理文件上传绕WAF的方式都有哪些讲讲你挖过这些CVE中印象最深的你自己最大的优点和缺点是什么未来你想做安全的哪一个领域你学校成绩如何有挂科吗你有什么要问我的吗0x19 某四字大厂实习面试复盘一面自我介绍数组和链表各自的优势和原因操作系统层面解释进程和线程区别线程和进程通信方式以及数据安全问题多进程和多线程的选用场景以及原因了解过哪些WAF说说原理尽可能多地说下SQL注入绕WAF方式FUZZ绕WAF的Payload长度通常是多少写过哪些正则说说具体的场景不查资料不能测试直接写ipv4的正则Fastjson的反序列化原理Java反射机制会导致怎样的安全问题XSS和CSRF的相同点以及如何配合利用CSRF_TOKEN的位置以及原理和绕过尽可能多地说你所知道的HTTP头Nmap常见扫描方式的原理以及NSE脚本原理看到你有不少CNVD证书讲一讲挖洞过程讲一讲你考过的证书都学到了些什么看到你Github有不少项目讲讲你觉得自己还有什么亮点吗你有什么要问我的二面自我介绍熟悉哪些Web漏洞讲讲跨域的解决办法原理以及安全问题Python多进程和多线程如何选择Python的GIL锁本质上做了什么事情Java的JVM为什么要有GCROOTJava的JVM有哪些垃圾收集器垃圾回收计数引用机制的缺点是什么CSRF怎么拿到Cookie如何判断一个网站是钓鱼网站不同域名怎样通过CSRF拿Cookie说一些常见的HTTP头以及作用HTTP-Only本质上做了什么事情平衡二叉树和二叉搜索树讲一下SYN Flood攻击原理及解决方案SYN 反向探测的原理是什么TCP SYN Cookie的原理ARP欺骗攻击原理及解决方案UDP端口探测的有效方式是什么Nmap的FIN扫描和空扫描是什么三次握手的序列号变化说一下Python的值类型和引用类型是哪些Python的list和dict线程安全吗讲一下你做过收获最大的一个项目你有什么要问我的三面自我介绍解释下CSRF结合实际的例子说说SSRF结合实际的例子讲讲RCE为什么现在文件上传很少了基于语义分析的WAF了解吗讲一下你上一段实习做了什么讲几个印象深刻的挖洞经历讲一下你对未来的规划有没有转正的意愿你有什么要问我的四面（HR）面试的体验怎么样谈人生理想最早实习时间0x1A 某两字大厂面试复盘一面自我介绍前两段实习做了些什么中等难度的算法题java的class文件结构kafka的原理了解吗fastjson反序列化原理讲讲你研究最深入的领域二面排序处不能用预编译应该怎么防从白盒黑盒两个角度讲下挖过的漏洞ssrf的绕过和防御讲讲fortity等代码审计工具原理存储过程角度讲讲预编译的原理csp是如何防御xss的csrf为什么用token可以防御给你一个项目讲下审计思路内网相关的问题讲下你挖过的逻辑漏洞讲讲你用golang写过的东西什么是安全三面讲下你自己写ysoserial的思路确定sql注入漏洞后如何进一步利用泛微OA的漏洞原理讲讲新爆出的Confluence RCE讲讲以前的实习中做了什么事***原理以及实战中的绕过红蓝对抗的流程讲讲四面java反序列化原理和工具讲讲关于指纹识别的方式shiro反序列化工具的原理不用sqlmap情况下sql注入点如何找讲讲你挖到的这几个cve二进制方面有无了解0x1B 某安全公司-安全研究员一面讲讲你写的几个Burp插件原理做过什么JavaWeb项目吗CC1-7找熟悉的讲一下原理Fastjson和Jackson反序列化原理讲讲BCEL可以用其他类加载器吗XStream反序列化讲讲最基本的反序列化原理是什么了解JEP290的原理吗讲下RMI原理以及相关的漏洞JdbcRowSetImpl如何触发的JNDI注入CC链四个Transformer区别讲下你挖过的CVE和CNVD反序列化除了readObject还有什么触发点讲下Spring相关的RCE原理讲讲IIOP和T3反序列化原理PHP等语言的反序列化讲讲二面做了几年安全未来想做什么讲讲实习期间做的事工作地点要求