知道创宇渗透测试实习生技术面面经......

本人:双非一本,理工科专业(物联网)偏向于硬件,从19年初开始自学html开始到现在也就差不多接触web安全不到一年时间,之前18年学的主要是思科的配置好吧扯远了

那是疫情期间海南岛3月底一个炎热的下午,我正和舍友在洛圣都的钻石赌场门口准备动手开始抢劫,这时一个电话就打了过来.......

你先做一个简单的自我介绍吧:

...略

了解SQL注入么?简单说一下什么是sql注入?

...略

SQL注入里面有一个into outfile函数有什么作用?

SELECT INTO…OUTFILE语句把表数据导出到一个文本文件中(我当时回答的很很慌张,还扯了一些上传webshell小马挂大马之类的)

之前有使用过Linux么?要是现在后台有一个进程,你需要找到他的程序执行文件,该怎么找?

我:ps吧,ps可以看进程号,然后....

标准答案:

已知程序名称:ps -aux | grep NAME

已知端口:netstat -anp | grep :port

已知PID:ps -aux | grep PID

然后通过/proc/PID目录中exe -> xxxx 即可查找到程序的执行位置
这道题问的很细很细,应该是想着重考察一下Linux使用方面

用过msf这个工具吗?假如现在有一个已经被我们用msf控制的机子(后续的交流中可以确定是在metepreter>下了),该如何进行内网渗透呢?

我本人直接就慌了,本来内网渗透用的就比较少,还让我用msf做内网渗透,我当时的回答比较泛泛而谈...说了一些会做内网渗透,内网穿透,会实用一些这方面的工具;

那你平时主要用什么工具做内网渗透呢?

Windows平台主要是lcx.exe,Linux平台是./portmap这个脚本,用来做一些端口转发端口映射什么的...


知道创宇只问了这么几个问题,技术面总时长20分钟左右,但是感觉自己答的很烂很烂...
当时面试的时候已经做好了付学费的准备...
总之还是发现了身上不少知识盲区,狠狠地打击了一下自己,在痛苦之下继续学习吧...

分享两个之前整理的渗透测试方面的面经:

#渗透测试面经##知道创宇##网络安全#
全部评论
😭问得这么难得,21届找实习的要哭了
4 回复
分享
发布于 2020-04-01 23:09
我投的知道创宇的测试,不是渗透测试,下周面试,这俩有区别吗  😥
2 回复
分享
发布于 2020-04-23 16:36
秋招专场
校招火热招聘中
官网直投
居然是突然打电话面试!?没有提前告诉你具体面试时间的吗。。
点赞 回复
分享
发布于 2020-04-03 11:38
楼主二面了吗。
点赞 回复
分享
发布于 2020-04-15 19:01
安排了面试迟迟没有收到,快手的安全岗面试比这个更难🤣
点赞 回复
分享
发布于 2020-04-22 20:33
我投的软件测试 明天下午面试 太紧张了
点赞 回复
分享
发布于 2020-05-28 17:17
我哭了甚至还没安排面试😭
点赞 回复
分享
发布于 2020-06-01 22:43
楼主,请问在哪投递的渗透测试岗位呢?
点赞 回复
分享
发布于 2020-09-13 10:53
渗透测试岗位实习机会 和面试机会  怎么样 校招
点赞 回复
分享
发布于 2021-05-11 14:35

相关推荐

15 125 评论
分享
牛客网
牛客企业服务