21.8.6 网易雷火游戏研发工程师笔试

#牛客在线求职答疑中心#CVTE嵌入式单片机方向

#OPPO求职进展汇总# hmm，目前看到和交流到的信息来看，第一批终面结束的都集中在3.3-3.6，目前观察到的offer排序阶段批次为：技术类岗（3.6左右排序），市场（3.6左右排序），职能类部分（3.7排序），目前OC情况是：技术类岗（3.8，3.9，3.11），市场和职能3.12第一批oc，欢迎友友交流补充。根据暂时收集到的部分信息，推算oppo春招oc规律为，按岗位（薪酬最高的技术类岗优先再到其他最后到职能类）和终面日期，分批次，先offer排序，后oc沟通，沟通成功一个少一个hc，如同岗位第一批次有拒绝oc的，就轮到下一批次的同岗位进入排序状态。意向签署貌似是48小时？也就是上一个oc后等N+2天继续滚动随意推断的不一定对。🕒岗位/笔试时间

24届网安岗到底哪些公司在招人啊，一个面试都约不到，BOSS上基本都是已读不回

👥 面试题目一面  20分钟 主要按照简历问的q: 自我介绍a:...q: 简历上提到攻防演习中挖到的0day，具体讲讲a: 资产发现-> 通用sip话机系统 弱口令->后台查看网卡状态处存在任意文件读取->读取后端文件发现某处命令执行点无过滤->RCE->搜索发现为老版本，无cve编号，确认0day追问q: 怎么发现任意文件读取的？黑盒吗还是对系统代码有分析过？a: 黑盒测试发现的追问q: 细说黑盒发现a: 后台抓包分析发现存在参数file且有指定路径/etc/xxxxxx追问q: 当你发现一个任意文件读取，有什么打法？a: linux高权限读shadow尝试获得ssh账密，然后是读配置文件获取数据库等的账密，还有就是读取后端文件进行代码审计q: 说说代码审计，主要会哪些，具体讲讲a: 主要是php，java会一点但能力有限审不了大型的追问q: 讲讲php代码审计怎么审命令执行？a: 定位危险函数，从内而外递归的找引用找传参，看参数是否可控是否有过滤q: 看简历有提到代码脚本开发，一般用什么？a: 主要是python，有时候会用C追问q: python写过渗透利用框架吗a: 没写过追问q: 讲讲写过的一些脚本工具a: 挖edusrc遇到个学校swagger api接口泄露某系统账密，写脚本爬虫遍历接口获得账密，提取账密，横向发现某系统的登录说明，结合提取账密中的部分默认密码，使用selenium模拟登录该系统获得全校学生身份账密，然后非默认密码模拟登陆爆破教务OA系统获得OA权限追问q: 如何进行模拟登陆的？a: 利用python库selenium，可以模拟谷歌内核登录追问q: 模拟登录爆破遇到验证码怎么办？a: 利用python的一些库和插件进行登录q: 内网攻防这方面接触的咋样a: 平时攻防时有打，域环境接触的少所以对域这一块不太熟追问q: 那你来讲讲组内的攻防a: (听岔了回答了域)拿到域内的一台主机，首先是搜集域的信息，然后探测域控地址还有域主机存活情况，接着是利用哈希或者是密码复用密码喷洒这些以及票据去打域控和域内主机q: 有用过什么c2吗？cs那些的a: cs用的比较少，主要用的是viperq: 看你简历有用过天眼，请你讲讲天眼使用过程中比较好的地方以及不足之处a: xxxx.q: