奇安信 A-TEAM

我投的这个岗位是奇安信A-TEAM的渗透测试，这个团队方向是以红队为主。面试流程是我体验最快的一家，可能是由于已经快11月份了，所以采取了滚动批次面试的方式，一个下午就完成了面试流程。面试官问的东西技术难度比较广和深，而且都是基于实际的应用场景来问的。所以基本杜绝了做题和背题的方式，需要一定的实战经验和见识。

​

​ 1、sql注入基于利用方式而言有哪些类型？

​ 2、sql注入写马有哪些方式？

​ 3、oracle注入除了注入数据之外有哪些直接利用的方式？(这个真没见过，答不出来)，sqlserver获取shell的方法？

​ 4、xss的利用方式？

​ 5、同源策略的绕过方式？

​ 6、完整的渗透测试流程思路？(从拿下webshell到后渗透的实战经历)

​ 7、如何绕过基于语义检测的waf，比如雷池，阿里云waf等(不是太理解语义这东西，说了一些我知道的绕过场景)

​ 8、问了预编译场景下是否存在sql注入。(这一点老实说并不存在，但面试官提到第一次预编译的过程假如存在可控数据，这确实是可能的，我说了自己的看法)

​ 9、编程问了个多线程和协程的区别。 ​

​ 1、问了项目的实现思路和方法。

​ 2、黄金票据和白银票据的区别？

​ 3、pth中LM hash和NTLM hash的区别(这个之前做过研究，不过只记得一点了)

​ 4、CDN的绕过方式？

​ 5、waf的绕过方式？

​ 6、其他忘了

​ 1、问了学校经历

​ 2、问我自己觉得是个内向还是外向的人？？？(事实上我觉得让自己来评判这个问题没有意义，我可以把自己塑造得很内向，也可以说得很外向，但性格是矛盾和多样化的，用这样非黑即白的问题去询问，反而不如直接问平时相关的经历和事项)

​ 我:我觉得性格这个东西是不应该一概而论的，我觉得我既不内向，也不外向。不如让我说说我的其他经历和思考。您这边来看看我是什么样的。是否适合这个岗位。剩下就balabala

​ 3、询问其他offer状况