整个过程就是一个面试,我是渗透测试的实习岗。面试的时候我很鸡贼,录了音,方便自己后续整理,然后面试官是个广东的师傅,口音很重,很多问题没听清
面试官问的面试题:天融信渗透测试面试题
1、2021 OWASP十大应用有哪些,身份验证与认证一般系统是如何设计的,token传输过程是怎么样的,token怎么跟用户***(这里没听清 ),客户端是如何把token传到服务端。什么是同源策略,有些什么
2、php有哪些敏感文件,phpinfo包含哪些信息,如何发现phpmyadmin,可以得到什么信息(后面两个没答出来),php过滤敏感字符,有哪些字符
3、sql注入原理、防御,宽字节注入原理,针对宽字节的防御,宽字节过滤了哪些敏感字符,宽字节常用的绕过,mysql查询当前用户的语句是什么。mysql提权有了解吗?udp、mof提权原理懂不懂。
4、给你一个待检测的站点如何渗透,怎么获取站长邮箱和姓名的,给你一个登录框你怎么渗透,登录框不能爆破的情况下你怎么渗透,nmap的扫端口常用的命令,(我说的是nmap -sV -T4 +ip,),那你这个可以扫多少端口呢,怎么扫全端口
5、bp有哪些模块,bp+xray如何进行联动,内网穿透工具用过哪些,msf有哪些模块,你用msf扫永恒之蓝的时候有什么用到的模块。
6、csrf全称、原理、防御手段
7、apache、nginx、iis哪些版本有解析漏洞,将具体的漏洞,讲下他们的poc
8、三次握手、四次挥手
节奏很快,面试官是咨询专家这个方向的,人比较和善,一面主要还是技术问题多一些,大概有十几分钟的样子
面试官问的面试题:天融信解决方案工程师面试题
问了挺多计网的知识,各种协议,http和https,问了tcpip协议,还问了一些密码问题,但我商密了解的不多,还问了数字证书,伪造证书的后果,还问了滑动窗口协议
2次技术面,一次hr面,结果很快就可以出来,面试官比较正规,素质比较高,整理感觉比较的,2次技术面,1次hr面试,2天内可以给结果
面试官问的面试题:天融信c软件开发工程师面试题
主要是linux的使用,数据库的设计个优化,然后是需要层面的问题,问题不是很深,应该背背八股就可以回答上来的
(共4条) 罗森伯格亚太电子有限公司
(共9条) 湖南华纳大药厂有限公司
(共7条) 北京凌云光视数字图像技术有限公司
(共6条) 奇瑞商用车(安徽)有限公司
(共4条) 浙江每日互动网络科技有限公司
(共5条) 上海沐瞳科技有限公司