科大讯飞内推

synopsys🔔🔔新思科技招聘啦！！！内推名额有限，速来报名！！！校招开始啦☕☕大家最关心的薪资待遇：1.具体薪资面议，个人能力决定薪资，相信我，薪资绝对会超乎你的预计；1.朝九晚六双休，不加班（绝对保证)，不打卡；2.入职就有18天年假想请就请，随时来一次说走就走的旅行；3.股票折扣计划，白嫖福利，高端医疗险看病不花一分钱，为你的健康保驾护航4.公司氛围融洽，更有下午茶，各种福利礼物带回家！！！至于各种节假日礼金就不用说了，你能想到的福利我们都有！！5.全球15000+位志同道合的创“芯”伙伴6.每年公司营收30%+投入到研发的“壕”气7.与业界顶尖公司合作的全球化视野工作地点：WH ...

社招，校招均有大量岗位  #23届找工作求助阵地# 【 内推码】：Q17UVC【内推码】：Q17UVC【内推码】：Q17UVC全程私聊更新进度，欢迎投递！

以下岗位被处理的几率很高【🍀内推码】0H0PCC【内推链接】https://campus.sf-express.com/m/?channel=29&referCode=0H0PCC#/newGraduatesList春招捞人啦，因自己原因错过笔试，错过面试，可以滴滴，米哈游，我联系hr处理！百分之六十的offer都是第一个月投递的，大家抓紧投递！投递的uu评论一下姓名缩写加岗位（HFG+产品经理），我会尽力跟进~

👥 面试题目一面  20分钟 主要按照简历问的q: 自我介绍a:...q: 简历上提到攻防演习中挖到的0day，具体讲讲a: 资产发现-> 通用sip话机系统 弱口令->后台查看网卡状态处存在任意文件读取->读取后端文件发现某处命令执行点无过滤->RCE->搜索发现为老版本，无cve编号，确认0day追问q: 怎么发现任意文件读取的？黑盒吗还是对系统代码有分析过？a: 黑盒测试发现的追问q: 细说黑盒发现a: 后台抓包分析发现存在参数file且有指定路径/etc/xxxxxx追问q: 当你发现一个任意文件读取，有什么打法？a: linux高权限读shadow尝试获得ssh账密，然后是读配置文件获取数据库等的账密，还有就是读取后端文件进行代码审计q: 说说代码审计，主要会哪些，具体讲讲a: 主要是php，java会一点但能力有限审不了大型的追问q: 讲讲php代码审计怎么审命令执行？a: 定位危险函数，从内而外递归的找引用找传参，看参数是否可控是否有过滤q: 看简历有提到代码脚本开发，一般用什么？a: 主要是python，有时候会用C追问q: python写过渗透利用框架吗a: 没写过追问q: 讲讲写过的一些脚本工具a: 挖edusrc遇到个学校swagger api接口泄露某系统账密，写脚本爬虫遍历接口获得账密，提取账密，横向发现某系统的登录说明，结合提取账密中的部分默认密码，使用selenium模拟登录该系统获得全校学生身份账密，然后非默认密码模拟登陆爆破教务OA系统获得OA权限追问q: 如何进行模拟登陆的？a: 利用python库selenium，可以模拟谷歌内核登录追问q: 模拟登录爆破遇到验证码怎么办？a: 利用python的一些库和插件进行登录q: 内网攻防这方面接触的咋样a: 平时攻防时有打，域环境接触的少所以对域这一块不太熟追问q: 那你来讲讲组内的攻防a: (听岔了回答了域)拿到域内的一台主机，首先是搜集域的信息，然后探测域控地址还有域主机存活情况，接着是利用哈希或者是密码复用密码喷洒这些以及票据去打域控和域内主机q: 有用过什么c2吗？cs那些的a: cs用的比较少，主要用的是viperq: 看你简历有用过天眼，请你讲讲天眼使用过程中比较好的地方以及不足之处a: xxxx.q: