面经总结！

前情提要

很久没有更新博客了，因为暑假结束后回学校放纵了一个多月，学校真的是太舒服了，到底是谁想上班啊啊啊啊啊啊
暑假那段实习就待了两个月，主要就是红队，因为那边不打国护，主要就是省市等hw，后续开学就回到学校了，回学校之后仔细考虑了一下到底要不要考研，现在结果显而易见，主包还是选择了提前出来当牛马，唉
下面列举一些主包回来之后面的一些厂的面经，但是由于主包没有录音，后续总结发现好多问题都没想起来，所以大家勉强看一下吧

面试的厂商（都是甲方）

鹅厂安全项目实习生

1.谈一下你对安全的理解吧，认为什么样才是做到了安全
2.说3-5个web漏洞，并说一下原理和防御的方法
3.你说了预编译可以防止sql注入，那请你说说预编译是如何防御的
4.那现在有一个项目，开发人员说他项目中的sql查询都使用了预编译，那说明该项目就一定不存在sql注入了吗
5.那order by注入的原理是什么，为什么预编译不可以防御
6.你提到了ssrf，也说到了一些利用方式和防御方法，那请问（忘记了...）
7.你说你了解一些java安全，那请你讲一下spring的一些反序列化问题吧
8.内存马你说你也了解过，可以简单聊一聊吗（agent内存马详细问了）
...还有一些代审的问题，主包已经忘记了，但是问的时候会结合业务逻辑去问，对于防御的手法必须要特别清楚，了解这样防御的原理

结果：

项目实习生只有一次技术面，大概有40多分钟，后续就hr面完之后发offer了，但是工资太低没去qwq（不了解项目实习生和正式实习生的可以去查一查）

某家游戏公司（不是老米...）

一面：（1h20min）

1.个人介绍
2.项目/实习细节
3.支付漏洞有哪些(很多)，要怎么修复
4.csrf原理和修复方法，以及修复方法的原理(依旧要具体)
5.xss三种类型的原理和区别，以及修复方式(如果业务要求必须有特殊字符，要怎么处理，前端不渲染具体要怎么做)
6.代码审计哪种漏洞你觉得黑盒要比白盒好测
7.同源策略
8.refer字段绕过
9.签名绕过
....还有很多，都忘记了，/勉强看吧

二面：（40min）

1.个人介绍
2.php如何实现在任意url后面直接拼接cmd参数执行命令
3.红队和渗透你想做什么，为什么
4.问项目
5.对于团队你有什么希望的地方
6.你刚刚指合适的话会长实习，这个合适主要是指哪些方面
7.内存马说一下，要如何查杀
8.讲一个反序列化漏洞，你一般利用反序列化漏洞是弹shell还是写马，写内存马吗，具体怎么做得到
.....同样还有，只写了还记住的问题

三面hr：

...这个就不列举了，我对hr面试一般都秉持着唠嗑的心态去面的，没有准备过

结果：

通过了，最后也就去的这家，工资福利也都可以，唯一的缺点就是离学校太远了，没招了qwq

希音SHEIN:

一面：（40min）

1.个人介绍
2.项目细节
3.现在给你一个领取优惠券的功能，除了逻辑，还能测试什么漏洞(具体问的很详细，会涉及整个业务的具体流程，并且会问在开发中要如何避免或提前发现)
4.还有不同功能的站点打开回调到统一身份认证站点的这一过程中会存在什么风险(人家说了个专业名册没记住，我理解的是这样)
5.xss什么情况下能够rce
6.ssrf在对于云站点来说存在什么风险
7.ssrf黑名单绕过方式，那如果是域名呢，怎么绕过
8.对于越权漏洞，如果要找工具进行批量化检测，要怎么做，有什么思路

结果：一面挂

其实我觉得我回答的还可以，但是不知道为什么挂了qwq

京东：

一面：（30min）

1.问以后想做哪些方向的工作
2.你提到了sdlc建设，那你简单说一下你理解的sdlc建设是干什么的
3.介绍简历项目经验，从工作内容，工作结果(量化)以及遇到什么问题并如何解决的
4.项目中提到了一个小程序的业务安全的漏洞，被问到这种漏洞要如何在项目上线前去进行一个批量化的测试
5.小程序渗透的一些思路，就是小程序要如何去测试
6.存储桶密钥泄露的这种漏洞要如何去防御
7.问是否有js逆向的经验，举例说一下（面试官提到了一些具体细节，可能是想看看掌握的怎么样吧）
8.那越权漏洞要如何去批量化的测试发现
9.从代码层面如何去检测到
10.又让讲述了一下另一个项目的具体内容

结果：

挂，依旧我觉得面对还可以，答出来差不多80左右，也不知道为什么挂了（最想去的，挂了真是没招了）
还有一些厂的面试没有列出来，因为后面当时接受了那家Game的offer，所以就没总结hhh

总计

可能是因为我面的厂都是一些甲方安全岗（更偏向于sdlc），所以其实感觉起来和乙方面试的区别还是挺大的，可能你看我的面经感受不出来，觉得问题都挺简单，但那是因为主包只能记得大致的问题，实际上面试过程中面试官的问题都会很结合实际业务中的场景，他会针对一个漏洞在某个具体的场景中要如何利用，会考你某个功能的业务流程具体是什么样的，并且针对你所说的漏洞防御他会考你在哪种场景下适用，哪种不适用，优缺点是什么
个人感觉就是甲方可能更针对于结合开发去问你漏洞，所以说单靠网上那些面经其实会有点吃力的，所以说面完之后的感受就是不管哪种漏洞，都要你去从根本上去理解漏洞产生的原因，必须要彻底理解是最好的

ps：

主包的面经中没有内网，但那不是甲方不问，只是因为主包不会，所以面试官都没问hhh
噢对，有一个问题很多厂商都问过，因为主包会代码审计，很多厂商除了问一些代审的技术问题之外，都问我有没有了解过ai代审，可惜主包自己的所有成果都是纯手工的，从来没用过hh，感觉后面需要专门去了解一下~