中安网星面试 红队攻防开发

1. 自我介绍
2. 看到有写扫描器的经历，说一下扫描器的搭载POC的部分
3. 说一下SQL注入的检测
4. 说一下时间盲注的时候如何判断的
5. 说一下布尔注入的检测
6. 说一下页面相似度算法
7. 为什么不把sqlmap这种工具内置到扫描器里面
8. 自己的职业规划是什么？想做哪方面的
9. SSRF漏洞简介
10. 给一个场景，一般怎么用SSRF打内网
11. SSRF的绕过的一些问题
12. 审计过一些CMS吗
13. 说一下是怎么审计的
14. PHP的反序列化了解过吗
15. 说一下PHP的魔术方法
16. 反问环节
    • 公司主要做的是内网渗透这方面吗
    • 如果有机会来公司的话我会做哪方面的内容
    • 公司的规模

效率很快，马上就约了下午面试

公司CTO

1. 说一下你平时遇到的SQL注入的防御手段
2. 如果你做一个防御的话会怎么做
3. 如果在用户输入的SQL语句在沙盒里面运行，应该怎么放置在系统里面
4. 有过SQL注入攻击的经历吗
5. like后的注入应该怎么注入
6. 说一下SQL注入写shell
7. phpmyadmin怎么getshell
8. XXE了解过吗？回答在现实中没有遇到，一般在CTF里面看到
9. SSRF了解过吗？简单说一下SSRF
10. 你觉得写扫描器以及POC对自己有什么意义或者价值
11. 拿到一个shell之后你会怎么提权
12. XSS漏洞了解过吗？有哪些利用方式
13. 还有几个我忘记了
14. 反问环节
    • 公司今年大概会招多少人
    • …

HR打电话过来聊了一下薪资，简单说了一下公司的各方面福利，约了第二天中午三面

1. 自我介绍
2. 内网渗透中的Kerberos协议
3. MySQL,redis，oracle端口
4. 知道某个网站的CMS时有什么用
5. SSRF的防御
6. java的反序列化
7. 反问环节
   • 为什么会出来创业
   • 如果有机会来公司的话我会做哪方面的内容