渗透测试-干货 | 80篇+网络安全面试经验帖（面试篇）_渗透测试面试录音

系列文章目录

前言

汇总以下安全服务岗的面经：

•渗透测试(红队攻防)
•代码审计
•安全研究
•红队开发
•…

主要由两部分组成：

•个人面试
•互联网收纳整理

一、我的实习 & 校招

2020实习 安全服务工程师(驻场)

2020年暑期实习
1.挖过的一些漏洞（举例说明）
2.渗透测试的思路（结合自己的经验）
3.安全工具的使用（xray,sqlmap,awvs等）
4.owasp top 10

• 记住是哪10个
• 知道漏洞原理
• 知道防御姿势
  5.owasp top 10中自己熟悉/经常挖到的漏洞
  6.sql注入
• 漏洞几种类型
• 漏洞成因
• 防御方法
  7.编程能力(写一些小脚本，改一些poc等)

二、2020实习 安全研究/技术支持(实战攻防)

2020年暑期实习
0.自我介绍
1.实习经历
2.hw经历
3.对红蓝对抗的看法
4.发展方向和规划
5.挖过哪些洞?追问原理
6.挖过最有意思/最难的一个洞
7.sql注入写shell
8.内网渗透
9.域渗透
10.Java反序列化基础
11.跟过哪些nday，怎样一个思路
12.shiro反序列化
13.怎样对一个站去挖nday
14.挖到过0day吗
15.代码审计
16.实战有没有遇到xxe，oracle注入，mssql注入，ssrf，csrf
17.一些逻辑漏洞
18.app渗透经历
19.会不会二进制/逆向
…
#小结
只记得当时技术面结束后，面试官和我说: 你后面还有很多基础需要补啊！

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/IT小白/article/detail/584172