2023网络安全工程师面试题汇总(附答案)

news2024/12/22 19:45:57

又到了毕业季,大四的漂亮学姐即将下架,大一的小学妹还在来的路上,每逢这时候我心中总是有些小惆怅和小激动……

作为学长,还是要给这些马上要初出茅庐的学弟学妹们,说说走出校园、走向职场要注意哪些方面。

走出校园后的第一步就是面试啦,对于面试方面的技巧和文章网上太多太多了,而安全行业是有别于其他行业的,面试中遇到奇葩面试官和各种稀奇古怪的问题的几率是很高的,作为过来人我要和学弟学妹们说道说道啦,快搬过来小板凳好好听讲。

一、面试开场白

一般首先是一段例行的开场自(说)我(学)介(逗)绍(唱),在这里我直接给你个万能公式:

1、在xx安全论坛投稿过xx篇文章,获得xx元稿费。
2、在xx众测,提交过xx漏洞,获得过xx元奖金。
3、有x年以上的Web/App漏洞挖掘、业务逻辑漏洞挖掘经验。
4、精通xx,xx,xx语言,能独立开发poc和exp。
5、获取xx张CNVD证书 和 xx CVE编号。
6、在xx安全会议上进行过xx演讲。

面试官要在这几分钟看看你的表达能力和随便翻翻你的简历,之后就会根据他们感兴趣的点开始面(盘)试(问)了,重点来了,经常被问到的有以下几点:

1、对安全行业的了解啊,之前有没有安全行业的实习或者工作经验啊;
2、毕设的方向啊,研究内容是不是有深度啊;
3、实习工作的内容啊,参与的实习项目,在项目中承担的工作及完成情况;
4、面试职位的优势啊,个人的优缺点啊;

当然上面这些都是很常规的,有些职位如渗透测试、漏洞挖掘、安全研究员之类的就会有各种意想不到的问题了……

如果问你离职原因:可以回答在公司个人发展受限,别整出“公司不被允许员工过年回家”的烂借口。

作为一个安全老司机,我曾经作为面试者被面试官折磨过,也作为面试官折磨过面试者,总结了以下几点经验供安全小白们参考:

1、简历切记不要贪全,页数不要太多,要结合面试职位突出重点;
2、了解专业技术问题,比如面试“WEB渗透测试”岗位,至少要掌握owasp top 10 的漏洞原理和测试方法吧;
3、代码作品可以附上github地址,有些技术类的面试官还真是回去看你的github,如果有像样儿的作品可以给自己加分不少;
4、提交过的漏洞编号,比如高大上的CVE啊、接地气的CNVD啊等等;
5、在互联网src提交过的经典漏洞和名次,用这个证明下实战经验还是不错的,至少比你说做过黑产要好。

二、高频面试题汇总

本套面试题,已整理成pdf文档,但内容还在持续更新中,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺,如果你感兴趣的话,可以给这篇文章点个赞同与收藏,然后厚台私信“面试”获取。

2.1、web部分:

1. sql注入部分

  • SQL注入原理
  • SQL注入的种类?
  • SQL注入的绕过有了解过吗?有绕过那些WAF?绕WAF的方法有哪些?
  • 介绍一下你的SQL注入流程
  • SQL注入一开始用来判断数据库类型的语句是什么?
  • 讲一下sql写入webshell的条件,如果你在的目录没有执行权限怎么办
  • 讲讲sql注入的条件
  • SQL注入里面有一个into outfile函数有什么作用?
  • xp_cmdshell有了解过吗?能用来做什么
  • 你有了解过那些数据库的sql注入?简单说一下,你是怎么快速判断它属于那个数据库的呢?
  • 时间延时注入的原理?sleep()函数不能用你一般会怎么处理
  • HTTP头注入了解过吗?注入点一般存在于那些地方
  • SQL注入的防护方法有哪些呢?预编译的原理是什么呢?
  • Orderby注入了解吗

2. xss部分

  • xss的原理是什么?xss的三种类别有什么不同
  • xss存在于那些地方?仅仅是前端吗?
  • xss用script就可以反射了吗?
  • 存储型和反射型有什么区别?本质上的区别
  • 反射性xss的前提是什么呢
  • xss的防护方法有哪些呢?要是有了httponly是不是就不能xss绕过了呢?
  • 在已经有shell的情况下,如何使用xss实现对目标站的长久控制

3. ssrf部分

  • 讲一下ssrf的利用以及ssrf的成因
  • ssrf一般出现在哪里,你是如何判断这个点存在是ssrf漏洞的
  • 如何防御ssrf漏洞呢
  • ssrf有哪些绕过方法

4. csrf部分

  • 讲一下csrf原理
  • csrf的防御方法有哪些?referer验证和token那个安全级别高呢?分别介绍一下两个

5. 文件上传

  • 讲一下条件竞争的原理
  • 文件上传WAF怎么绕过
  • 文件上传常见绕过方法
  • 文件上传如何防护?白名单校验和黑名单校验
  • 二次渲染了解过吗?你是怎么确定加入shell的位置的

6. 文件包含

  • 文件包含的函数有哪些?include和require的区别
  • 伪协议你了解哪些?伪协议的条件(需要开启那些配置)

7. XXE

  • xxe的原理
  • xxe语句怎么去构建
  • 你是怎么判断存在xxe漏洞的
  • xxe漏洞的危害有那些?你是怎么利用xxe漏洞的呀?
  • 怎么防御xxe漏洞

8. 命令执行

  • 命令执行相关函数
  • 命令执行WAF绕过吗
  • php.ini启用disable_functions,怎么绕过

9. 代码执行

  • 代码执行相关函数

10. 业务逻辑漏洞

  • 了解过那些逻辑漏洞
  • 支付的逻辑漏洞,你是怎么改价格的,讲三种方法?

2.2、内网部分:

1. 提权

  • 常用哪些方式提权?
  • 请讲一下udf提权
  • linux的提权方法有哪些

2. 代理转发

  • 代理转发常用的工具有哪些?
  • ew的正向代理和反向代理讲一下
  • 讲一下ssh代理还有frp代理
  • Neo-reGeorg代理是如何做的
  • ew和neoreg的区别

3. 内网信息搜集

  • 如何快速定位域控,介绍三种方式
  • 一般域内信息收集你会收集那些信息
  • 如何快速了解服务器的系统信息

4. 后台有一个进程,你需要找到他的程序执行文件,该怎么找?

5.有做过内网实战吗?讲一下

6.mimitatz除了抓密码还能做啥

7.约束委派和非约束委派的区别

8.pth.ptt,ptk区别

9.windows的身份切换和令牌切换

10.内网拿了web shell,发现不出网,怎么搞隧道

2.3、代码审计

  • 代码审计的流程
  • 代码审计需了解的一些框架
  • 变量覆盖漏洞原理
  • sql注入漏洞原理

2.4、查杀与免杀

  • 查杀
  • 免杀
  • 二进制免杀(power免杀版本限制)
  • 加壳工具
  • powershell做免杀,使用的是那哪个版本
  • 分离免杀的原理

2.5、工具

1. sql注入常用工具

  • sqlmap工作原理
  • sqlmap简单地使用方法命令
  • 说几个你最常用的tamper脚本名称
  • burpsuite和sqlmap联动
  • 分别讲一下Get型和Post型的sqlmap语句

2. burpsuite

  • burpsuite常使用那些模块
  • 尝试过burpsuite和其他工具联动吗

3. awvs和appscan

  • 扫描器的工作原理
  • 两者有何不同

4. xray

  • xray的基本使用
  • xray的联动

5. msf

  • msf这个工具吗?假如现在有一个已经被我们用msf控制的机子(后续的交流中可以确定是在metepreter>下了),该如何进行内网渗透呢?
  • msf常用模块有哪些
  • msf和cs联动做过吗,介绍一下

6. CS

  • CS常使用的功能有哪些
  • 有使用CS做过免杀吗
  • CS上线Linux一般你怎么做的?有了解过CrossC2吗

2.6、其他

1. 说几个你知道的逻辑漏洞的类型?

2. 给你一个登录框,可能存在什么样的漏洞?

3. 假如现在给你一个网站,你会怎么样去进行渗透测试,多说一下你的思路

4. 如何判断是否CDN?要是ping都一样就能判断真的没有CDN了吗?要是有CDN如何绕过?

5. java反序列化的原理?java反序列化用到的函数

6. 护网的溯源是怎样做的?shiro反序列化漏洞原理

7.中间人攻击原理讲一下

8. 实战项目中令你最影响的漏洞

9. 逻辑漏洞你怎么去找的

10.docker未授权访问漏洞了解过吗,讲一下?docker逃逸了解过吗?

11.struts2的漏洞你了解吗

12.weblogic的漏洞你了解吗,讲一下

(中间件漏洞都了解一下吧,资料包里有)

13.给一个struts2 的post,碰到一个有waf的点怎么去做

14.上传webshell后发现函数被禁用掉了(执行whoami之类的命令执行不了==》linux服务器)

三、题外话

公司分甲方跟乙方,同时还分大公司和小公司。

做过管理的应该知道,团队管理大公司靠管理,小公司靠感情。

大部分人,很多时候不是你选公司,而是公司选你,所以这里也不多bb了。

现在的安全岗位,我们往往也会经历面试拧螺丝,工作造飞机的尴尬局面。

所以从技术面试来说,面试的问题需要多角度,多方面来考察我们的应聘者。

当然那些招驻场,随便问问的面试,当我没说。

最重要的一点就是,人品,很重要。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/631130.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

基于XC7Z100的PCIe采集卡(GMSL FMC采集卡)

GMSL 图像采集卡 特性 ● PCIe Gen2.0 X8 总线; ● 支持V4L2调用; ● 1路CAN接口; ● 6路/12路 GMSL1/2摄像头输入,最高可达8MP; ● 2路可定义相机同步触发输入/输出; 优势 ● 采用PCIe主卡与FMC子…

服务器是什么?它是用来干什么的?

作者:Insist-- 个人主页:insist--个人主页 作者会持续更新网络知识和python基础知识,期待你的关注 目录 一、服务器是什么? 二、服务器的作用 1、提高访问速度 2、提高安全性 三、云服务器与物理服务器 1、云服务器 云服务…

[架构之路-210]- 人人都是产品经理 - 互联网产品需求分析思路和方法笔记

目录 前言: 一、产品需求分析思路和方法--产品需求 1、产品需求的内涵 ①什么是产品? ②什么是需求? ③需求的产品的关系 ④案例分析: ⑤理解需求的误区 2、需求的分类及层次、规律、拆解用户需求 ①需求分类 ②需求层…

算法刷题-链表-设计链表

设计链表 707.设计链表思路代码其他语言版本 听说这道题目把链表常见的五个操作都覆盖了? 707.设计链表 力扣题目链接 题意: 在链表类中实现这些功能: get(index):获取链表中第 index 个节点的值。如果索引无效,则…

MySQL数据库,从入门到精通:第二篇——MySQL关系型数据库与非关系型数据库的比较

MySQL数据库,从入门到精通:第二篇——MySQL关系型数据库与非关系型数据库的比较 1. RDBMS 与 非RDBMS1.1 关系型数据库(RDBMS)1.1.1 实质1.1.2 优势1.2 非关系型数据库(非RDBMS)1.2.1 介绍1.2.2 有哪些非关系型数据库1.2.3 NoSQL的演变1.3 小结 2. 关系型…

SQL开源替代品,诞生了

发明 SQL 的初衷之一显然是为了降低人们实施数据查询计算的难度。SQL 中用了不少类英语的词汇和语法,这是希望非技术人员也能掌握。确实,简单的 SQL 可以当作英语阅读,即使没有程序设计经验的人也能运用。 然而,面对稍稍复杂的查…

Python+QT停车场车牌识别计费管理系统-升级版

程序示例精选 PythonQT停车场车牌识别计费管理系统-升级版 如需安装运行环境或远程调试&#xff0c;见文章底部个人QQ名片&#xff0c;由专业技术人员远程协助&#xff01; 前言 这篇博客针对<<PythonQT停车场车牌识别计费管理系统-升级版>>编写代码&#xff0c;代…

RabbitMQ入门案例之Direct模式

前言 RabbitMQ的Direct模式是一种可以根据指定路由key&#xff0c;Exchang将消息发送到具有该路由key下的Queue下进行存储。也就类似于将数据写进指定数据库表中。这个路由Key可以类比为SQL语句中的&#xff1a;where routeKey … 官方文档地址&#xff1a;https://www.rabbi…

DragGAN部署全流程

写在前面 看了DragGAN 官方&#xff0c;并没有找到软件&#xff0c;或者程序&#xff0c;github上也没有程序&#xff0c;如果大佬们能找到&#xff0c;可以评论通知下。不过也有技术大佬已经提前开发出来了&#xff0c;我们抢先体验下。 这里本地部署了 DragGAN。经历了报错&…

【LeetCode】HOT 100(5)

题单介绍&#xff1a; 精选 100 道力扣&#xff08;LeetCode&#xff09;上最热门的题目&#xff0c;适合初识算法与数据结构的新手和想要在短时间内高效提升的人&#xff0c;熟练掌握这 100 道题&#xff0c;你就已经具备了在代码世界通行的基本能力。 目录 题单介绍&#…

CTFShow-WEB入门篇--命令执行详细Wp

WEB入门篇--命令执行详细Wp 命令执行&#xff1a;Web29&#xff1a;Web30&#xff1a;Web31&#xff1a;web32&#xff1a;web33&#xff1a;web34&#xff1a;web35&#xff1a;web36&#xff1a;web37&#xff1a;web38&#xff1a; CTFShow 平台&#xff1a;https://ctf.sho…

【Kubernetes资源篇】Service四层代理入门实战详解

文章目录 一、Service四层代理概念、原理1、Service四层代理概念2、Service工作原理3、Service原理解读4、Service四种类型 二、Service四层代理三种类型案例1、创建ClusterIP类型Service2、创建NodePort类型Service3、创建ExternalName类型Service 三、拓展1、Service域名解析…

Nvidia AGX Orin MAX9296 GMSL 载板设计要点

因为项目的需求&#xff0c;我们设计了Nvidia AGX Orin MAX9296 GMSL 载板(绿板&#xff09;&#xff0c;项目完成&#xff0c;总结以下。需要参考原理图的&#xff0c;可以微我&#xff0c;索取。共同交流。 Jetson AGX Orin建立在NVIDIA Ampere架构之上&#xff0c;全新Jets…

AUTOSAR-BSW EEPROM模块解读

参考文件 AUTOSAR_SWS_EEPROMDriver&#xff08;4.3.0&#xff09; AUTOSAR_SWS_BSWGeneral&#xff08;4.3.0&#xff09; EEPROM Module 文件结构 如上图所示 EEPROM Module应该主要包含Eep.c,Eep.h,Eep_Cfg.c,Eep_MemMmap.h,Eep_Lcfg.c和Eep_PBcfg.c文件&#xff0c;如果使…

图像分类模型嵌入flask中开发PythonWeb项目

图像分类模型嵌入flask中开发PythonWeb项目 图像分类是一种常见的计算机视觉任务&#xff0c;它的目的是将输入的图像分配到预定义的类别中&#xff0c;如猫、狗、花等。图像分类模型是一种基于深度学习的模型&#xff0c;它可以利用大量的图像数据来学习图像的特征和类别之间…

华为OD机试之找终点

找终点 题目描述 给定一个正整数数组&#xff0c;设为nums&#xff0c;最大为100个成员&#xff0c;求从第一个成员开始&#xff0c;正好走到数组最后一个成员&#xff0c;所使用的最少步骤数。 要求&#xff1a; 第一步必须从第一元素开始&#xff0c;且1<第一步的步长<…

100天精通Golang(基础入门篇)——第3天:Go语言的执行原理及常用命令、编码规范和常用工具

&#x1f337; 博主 libin9iOak带您 Go to Golang Language.✨ &#x1f984; 个人主页——libin9iOak的博客&#x1f390; &#x1f433; 《面试题大全》 文章图文并茂&#x1f995;生动形象&#x1f996;简单易学&#xff01;欢迎大家来踩踩~&#x1f33a; &#x1f30a; 《I…

java进阶—线程间通信(通俗易懂等待唤醒机制)

今天我们来看一看&#xff0c;线程之间的通信&#xff0c;也就是我们所说的等待唤醒机制 先来看三个关键方法: wait(); 当线程执行这个方法&#xff0c;它就会进入阻塞状态&#xff0c;并且释放同步监视器 notify(); 英文翻译 唤醒&#xff0c;就是说会唤醒wait的线程&…

【 图像分割 2022 ECCV】CP2

【 图像分割 2022 ECCV】CP2 论文题目&#xff1a;CP2: Copy-Paste Contrastive Pretraining for Semantic Segmentation 中文题目&#xff1a;CP2:语义分割的复制粘贴对比预训练 论文链接&#xff1a;https://arxiv.org/abs/2203.11709 论文代码&#xff1a;https://github.co…

Python3+Selenium框架搭建

Webdriver概述 Webdriver (Selenium2&#xff09;是一种用于Web应用程序的自动测试工具&#xff0c; Thoughtworks公司一个强大的基于浏览器的开源自动化测试工具&#xff0c;通常用来编写web应用的自动化测试。 Selenium 是一个用于Web应用程序测试的工具。 Selenium测试直…