青藤云安全

总共经历三轮面试 面的是安全方向 一面：二面：三面：

1.你是哪里人2.你是做安全研发的，在qax这边除了这个红队的岗位还投递其他了吗3.看你研发做的比较多，为什么投递这个岗位4.给了一个具体的场景，问你做渗透测试的思路5.后渗透有了解吗，比如内网这一块，还是上面的场景，对于后渗透你的思路讲讲6.真实测试的时候发现内网没法连接外网怎么办7.正向代理和反向代理说说8.代理工具的一些原理了解过吗，比如frp工具的实现机制和原理9.用过那些隧道代理工具10.内网端口转发失败怎么办，反向shell带不出来11.XSS的分类12.XSS你怎么利用13.对于XSS利用手段，除了你说的这些，还了解过其他的利用手段吗，比较新的有没有14.免杀马做过没，讲讲原理15.msf 或者 cs 生成的免杀马的体积一般都比较小，你有了解过这种免杀马的原理吗，包括怎么隐匿，怎么提权？16.SQL注入的原理17.SQL注入的攻击手段都有那些18.SQL注入利用你用的那个工具19.SQLMAP常见的命令20.你的专业学了那些计算机基础课程，你学的怎么样21.讲一下TCP三次握手22.在绿盟已经离职了吗，什么时候离职的23.看了你的博客，写了好多文章，但是关于研发的比较多，渗透这块比较少24.Cobalt Strike工具你们团队是怎么利用的25.Cobalt Strike怎么抓取windows系统的密码26.看你之前主要做安全研发，一些基本的poc插件和python脚本可以写吗27.总结28.结果