我的秋招安全之路：快手-安全工程师

秋招安全岗面经系列之 快手-安全工程师

时间线： x 投递 x+24 一面 x+39 二面 x+45 三面 x+50 HR面

看别人开奖了，我默认泡死了吧

一面

时长：50分钟

1. 自我介绍
2. 聊简历项目
3. 渗透测试的流程
4. 信息收集，有一个域名，怎么做信息收集
5. 收集完了怎么寻找突破口
6. 拿到webshell怎么扩大战果
7. 端口复用了解吗
8. 内网扫描除了扫服务和端口还会收集什么信息
9. sql注入的分类
10. mysql报错注入的函数
11. mysql读写文件的函数
12. sql server命令执行的方法
13. 除了xp_cmdshell还有什么
14. sql注入引号绕过
15. sql注入读文件和写文件可以用引号绕过吗（读文件可以，写不行，因为写文件不是一个函数）
16. sql注入的修复
17. 预编译无法防御的order by怎么修复
18. xss的修复
19. ssrf的修复
20. 一个域名怎么判断是不是内网域名
21. redis的攻击姿势
22. linux命令：最近登录的用户
23. linux命令：查看一个文件的后500行
24. linux命令：查看一个文件的行数
25. linux命令：查找文件的位置
26. linux文件权限777代表什么，分别代表什么
27. windows命令：知道一个端口，怎么找进程
28. windows命令：杀进程的命令
29. windows命令：怎么启动和终止进程
30. windows命令：忘了。。还有好几个
31. 手撕两道算法，第一道是路径标准化，用递归写（不会）第二道是版本号比大小（也没写完）
32. 反问

二面

时长：45分钟

1. 自我介绍
2. 三段实习分别说说工作内容
3. 想做什么方向（攻防/安全运营）
4. 做过安全运营吗，做防守队的时候都做了什么
5. 使用过什么安全产品
6. 处置过什么攻击事件
7. 误报的来源都有什么
8. 代码审计审出过什么漏洞吗
9. 聊hw经历
10. 再聊hw经历
11. 继续聊hw经历
12. 有0day吗，聊聊挖掘思路
13. 文件上传漏洞的危害
14. 文件解析漏洞有哪些
15. %00截断的原理
16. 开发能力怎样
17. 写一条sql盲注的语句
18. 写一个xss获取cookie的payload
19. 有其他offer吗
20. 反问

三面

时长：65分钟

1. 自我介绍
2. 聊个印象深刻的攻防演练经历
3. 聊实习3的工作内容
4. log4j漏洞原理
5. 怎么防护
6. 如果公司有几万台机器需要防护，有什么思路
7. 。。。（忘了一部分了，都是业务相关的好像）
8. 开发能力怎样，擅长什么语言
9. 代码审计的思路
10. ctf打什么方向的题
11. 代码题：ssrf绕过方式
12. 代码题：写几个sql注入语句
13. 代码题：力扣1171

HR面

时长：35分钟

1. 硕士研究方向
2. （说了区块链和密码学，然后就聊了很久这东西。。）
3. offer的选择会关注什么
4. 对安全研究和业务安全有什么看法（拓展聊了不少国内互联网的情况）
5. 自己想做什么
6. 三方什么时候下来
7. 实习3的工作内容和架构
8. 反问