绿盟科技

面的实习生，一轮通过，问了常见漏洞原理，Linux命令等，问的很简单，只要系统学过渗透测试应该就差不多

一面     主要问简历上的，简历的问题都认真研究了，感觉问题不大。shiro fastjson原理，信息收集，遇到一个网站怎么打，不出网怎么办，代理隧道等等

一、自我介绍一定要声音洪亮，自信，有层次感。我在很多自我介绍中成为boss唯一翻阅简历的童鞋，这很重要!二、形象很重要，一身正装，虽不是必须，但会有加分，特别是大国企，IT类的那些不看重这些。三、抓住每个机会，不要太局限专业，看到NB公司就投，不投永远没机会。四、能提前和HR有个小接触是非常有用的，如果不能，那么面试后一定给HR鞠个躬，回去发个感谢短信!HR也是人。五、礼节，和第四条有点重复，全场注意礼节吧，特别是开始和结束。六、你是什么性格?适合在国企还是外企?我亲身体会到了这个的重要性，我在面试国企中，基本不费力，只需稳稳的回答，HR就会很肯定，气味相投吧。但是面试外企和IT类时，总是郁郁不得志。七、宣讲会记住每个HR的姓，很有可能他就是你的面试官，如果你能叫上他的姓，那么可能有意外惊喜。八、善于改变自己，完善自己，我从口口面的紧张的不得了，到第二面之后就非常放松了，一定要学会适应!九、观察好和你同面的人，特别是无领导小组面试，他们相对较弱的话，一定从自我介绍开始就震住他们。

软件测试和开发:根据测试场景设计用例。SQL查询语句和插入语句的实现。堆排序的实现原理。内存泄漏和内存溢出的定义以及内存溢出的危害。写一个简单的struct，问内存对齐方面的问题。网络和通信:给定大量URL，如何下载其中的图片？多线程访问共享数据会有什么问题，如何处理？TCP三次握手的过程以及seq号的变化规律。TCP与UDP的区别，以及如何使用UDP实现文件传输。IPv6的地址格式、保留地址、回环地址，以及IPv4与IPv6通信方法。DNS的原理，TCP和UDP下的DNS有何区别。HTTP协议的理解、HTTP包的格式，以及HTTP1.0和HTTP2.0的区别。NAT的原理和如何区分不同IP的数据包。计算机基础和系统运维:打开网页没有反应可能的原因。一个数组中，只有一个数字出现奇数次，其他数字出现偶数次，如何找到这个数？电脑如何同时运行多个程序的原理。

一面： 1：自我介绍2：介绍sql注入原理、XEE原理、请求走私原理及修复方案3：介绍文件上传漏洞原理及waf绕过方法4：云waf是什么，如何进行绕过，CDN是什么，绕过方法有哪些5:  JSONP劫持是什么、防御方法是什么6：反序列化是什么原理、各个语言的反序列化函数、使用过ysoserial工具7：xss的防护方法有哪些，要是有了httponly是不是不能xss绕过了呢8：印象最深的一次渗透项目是什么9：印象最深的CVE漏洞是什么10：印象最深的漏洞什么11：拿到一个站点，如何进行渗透问了这些问题之后，然后问我有什么问题，大概聊了快40min之后，过了一天让我准备第二次面试1：问到简历上的东西，做过的渗透项目主要负责什么内容2：有没有做过内网渗透，具体项目讲述一下3：做过代码审计么，具体审计步骤、有什么危险函数4：有参加过CTF比赛么，主要是什么位置，印象最深的经历是什么，最好名次是什么5：了解过容器化什么步骤么，讲一下docker逃逸漏洞6：了解应急响应么，如何进行攻击溯源，列举一个对攻击溯源的例子

1.你是哪里人2.你是做安全研发的，在qax这边除了这个红队的岗位还投递其他了吗3.看你研发做的比较多，为什么投递这个岗位4.给了一个具体的场景，问你做渗透测试的思路5.后渗透有了解吗，比如内网这一块，还是上面的场景，对于后渗透你的思路讲讲6.真实测试的时候发现内网没法连接外网怎么办7.正向代理和反向代理说说8.代理工具的一些原理了解过吗，比如frp工具的实现机制和原理9.用过那些隧道代理工具10.内网端口转发失败怎么办，反向shell带不出来11.XSS的分类12.XSS你怎么利用13.对于XSS利用手段，除了你说的这些，还了解过其他的利用手段吗，比较新的有没有14.免杀马做过没，讲讲原理15.msf 或者 cs 生成的免杀马的体积一般都比较小，你有了解过这种免杀马的原理吗，包括怎么隐匿，怎么提权？16.SQL注入的原理17.SQL注入的攻击手段都有那些18.SQL注入利用你用的那个工具19.SQLMAP常见的命令20.你的专业学了那些计算机基础课程，你学的怎么样21.讲一下TCP三次握手22.在绿盟已经离职了吗，什么时候离职的23.看了你的博客，写了好多文章，但是关于研发的比较多，渗透这块比较少24.Cobalt Strike工具你们团队是怎么利用的25.Cobalt Strike怎么抓取windows系统的密码26.看你之前主要做安全研发，一些基本的poc插件和python脚本可以写吗27.总结28.结果