2023秋招校招面经之路

前言

2023.11.8

笔者认为互联网秋招基本结束，虽然他本人仍然杳无音讯。

笔者身为0offer选手不敢给大伙建议，故以下面经一改往日”一面试一准备“风格，尽量客观记录，仅供参考

美团

笔试

8.12

2道ac，1道50%（原因是没看数据长度，忽略了int长度限制，改为long就能ac），1道36%(但是本地过了，不懂)，1道不会0%

8.19

3道ac，1道50%（终于是正常水平了）

感觉不会很难，就是力扣easy，最后一题可能是力扣接近Hard的

一面

自我介绍

问基本的知识，sql注入原理，sql注入预编译防御的原理，sql注入利用有哪些姿势

ssrf原理，ssrf如何防御

同源策略是什么，同源策略除了域名还有什么校验

ssrf中你提到gopher，它和http请求有什么区别

CSRF原理，CSRF如何防御（注意要讲讲CSRF-token）

学校/工作挖的src，偏黑盒的，你分享几个例子

你挖的白盒的cve，分享一下

（按以前这里会有面试官拷打我，注意一下可能会被接着深究）

cfs是啥，描述一下，内网渗透流程

内网信息收集讲讲

docker的原理，docker对进程，网络，文件的隔离分别基于哪些linux技术

虚拟机和docker的区别

docker逃逸讲讲有几种方式

有过工具开发校验，讲讲你的高版本jndi工具

高版本jndi有哪些利用

讲讲平时怎么找到反序列化的挖掘bypass的

你说了解php和node主流框架漏洞，是哪些主流框架，又有哪些漏洞

你是计科专业，怎么了解到信安的

反问环节：

部门介绍: 我们部门有src，有入侵防御（主要职责是写规则，waf，安全扫描），有SDL(内部安全测试)，

此外还有平行的团队，有app侧的渗透，数据安全，蓝军，内部的安全开发安全研究（好像提到了数据集）

总共两次技术面，一次hr面

快手

要求

职位描述

1、产品安全测试，安全评估，以及代码安全审计；
2、对网络入侵，业务风险事件进行响应处理；
3、跟踪安全动态，研究前沿安全技术，对互联网重大安全漏洞进行响应分析；
4、快手安全相关系统如企业安全网关、扫描器、WAF、4A系统、入侵检测、漏洞挖掘、安全大数据分析平台开发、建设。

任职要求

1、本科及以上学历；
2、良好的计算机基础，熟悉操作系统，网络基础原理；
3、良好的编码能力，熟练使用一种语言，如Java、Python、Shell、Lua；
4、对安全技术（如Web安全、移动安全、系统安全）感兴趣，并愿意持续投入研究。

加分项：
1、熟练使用SQLmap、Burp Suite、Metasploit等常见安全测试工具，了解原理，熟悉代码并且对其进行过二次开发；
2、在安全社区比较活跃，提交过高质量安全漏洞或者安全分析文章；
3、开发社区活跃，有开源过安全相关代码；
4、有互联网安全团队实习经验。

一面

自我介绍

挖src吗，讲讲你2个一些最有水平的渗透漏洞

讲讲ssrf

ssrf利用

ssrf怎么防御（我感觉答的不好）

ssrf怎么绕过

xss原理利用

csrf和xss异同点

平时红队怎么去打点

除了应用侧的一些攻击，你还会其他攻击链路吗？（讲了钓鱼，他居然觉得还行）

到这里已经聊了好几个我挖的src洞和cve了，但是面试官对黑盒感兴趣一些

云安全了解多少，我讲了几个挖的洞

k8s的一些攻击模式讲一讲然后说了几个可以被利用的端口，看我有无印象（2375 22051（似乎），结果我不会）

然后我说我会docker的漏洞，然后讲了一个特权模式的挂载逃逸

开发多吗，用啥？python，基于冒泡排序写个ip地址排序 （没完全敲对，因为有人傻傻的用.分割然后比较然后似乎过了，但是他要我体现转化成10进制比较的过程）

你有啥需要补充的？补充说我会java安全，但没怎么问（可能时间原因）

喜欢什么方向的岗位

反问：

两周会有人联系我告知结果

部门是大部门，基本上和职位描述差不多，涵盖几乎所有方向

后续不超过3-4轮面试

二面

自我介绍

深挖漏洞挖掘的两个项目（两个cve），然后需要给出一些博客链接，指出一些挖掘的难点

问了很多漏洞挖掘（白盒）的思路技巧

sql漏洞挖掘中，白盒层面上php和java的区别联系

sql利用中，php和java的区别

想挖掘java的sql平时怎么去搜索函数

数据库编程题：笔试题，有个数据表A，字段有ip、url，统计访问量top 10的ip所访问的url

数据库设计会吗，BCNF范式会吗（应该是这个，如果我听错了可能是问JDBC，但是这个和数据库设计好像关系不大，听他的语气是问理论型的）

mysql储存引擎有哪些

erm你会吗，如果实体间多对多的话，如何设计数据库，需要多少个表

数据结构会吗，二叉树是什么，怎么用php写二叉树，如何查找二叉树

行数据库和链数据库区别与联系

非关系型数据库和关系型数据库

用过哪些非关系型数据库

redis是吧，可以造成sql注入吗，有什么利用

docker 的结构

docker之间为什么能够互相隔离，原理是什么

互相隔离体现了操作系统的什么特点

docker逃逸

威胁和漏洞的区别

入侵检测和安全审计的区别

入侵检测的思路有哪些

hr面

拉家常

base地

期望薪资

能够提前过来工作吗

11月谈薪，1-3星期内反馈

微众银行

笔试

40分单/多选（共20道）+60分的编程题（共3道）

感觉不难，差点都ac了（可能空间开太大没过，可不涉及算法，全部暴力就行）

腾讯

一面

电话面（没有笔试）

自我介绍

你写的工具介绍一下，和其他同类工具有什么优点/不同点

描述一下从确定目标到getshell的过程

你在信息收集（包括对web站点）这块你会注重哪些地方

拿到机器shell后一般会怎么做？
维持权限windows linux
假如有装edr，有什么方法维持权限？
刚才你提到一些提升权限的操作，讲一下windows/linux提升权限的操作
刚才你提到域，如何发现域控？
如果你拿到的shell不是域内的机器，如何确定有域，并发现域控？
如何拿下域控？
黄金白银票据？
内网信息搜集聊一聊

聊聊你内网横移中用到的代理搭建技术

假如防火墙禁用了出网的tcp协议，在你搭建代理的过程中如何绕过

假如机器不出网，你怎么搭建代理

如何判断机器不出网

内存马有哪些

钓鱼这一块，社交钓鱼你一般用什么话术？
伪造成猎头的话，如何避免遇到很少人投简历的情况？
说说你如何用邮箱钓鱼
邮箱钓鱼如何防止附件被检测？
有挖过什么oa的getshell的漏洞吗？（黑盒/白盒）
集群（权）渗透了解过吗？（直接听不懂他说啥）
云的渗透聊一聊？
如果你拿到一些aksk，怎么利用？
假如你拿到一些云服务的token，你会做什么利用？
docker内核提权逃逸除了脏牛还有吗？
redis的有哪些利用面？
redis如果在windows上有哪些特别的利用？
redis主从复制不同版本有什么差异？

顺丰

笔试

基本都ak了，涉及一个进制转换的题，但是题目可以做1小时，哪怕有很多bug也可以deBug完了（比如说我两个取余写成除号了）

一面

自我介绍

渗透是什么类型的渗透

讲讲你印象最深刻的一次渗透

攻防演习参加过哪些，有没有遇到咱顺丰

防御你会吗，sdl做过吗

除了一些waf侧的，代码侧的漏洞修复可以吗，要求是不能影响正在运行的业务

内网的提权你知道哪些

如果有些系统他的安全补丁之类的做的很好，你怎么去提升权限

雷霆吉比特

笔试

忘了，应该不难

一面

自我介绍

面试官：为什么看重我们这家公司

我：（懵逼，怎么直接hr面？） 因为Base地是厦门，离我家比较近

面试官：只看base地吗，这不是个很好的理由，而且我告诉你我们这个是在深圳的

我：深圳的话那更好，我家在广东汕头

面试官：有其他的理由吗，因为明明深圳有很多公司啊，为什么选我们

我：（想了一下，网上一堆那种说他风评不好的，加上不知道会问hr问题，反而没有准备话术吹他公司氛围，所以实话实说了）今年秋招的情况是，因为我是基于Base的，而深圳这边比如腾讯字节百度很多都没有相应岗位或者都是转正实习，没法投，再加上我比较喜欢甲方的工作，所以吉比特还是在我的考虑范围比较靠前的公司

面试官：喜欢怎么样的一个工作氛围

我：技术交流浓厚，比较轻松开放的

面试官：对未来有什么样的规划

我：想做代审，工具开发

面试官：代审的思路

面试官：代审比如说java，你会去看一些什么样的漏洞函数

面试官：反序列化你会看什么函数

面试官：用过什么工具代审，codeql会写规则吗（这里不会所以答的不好）

面试官：redis怎么利用

面试官：写定时任务的原理知道吗，怎么写可以让不同的用户去执行定时任务

面试官：工具开发过啥，讲讲你的资产测绘工具如何实现快速的批量的检测端口（分布式，半开放检测，多个api个性化检测）

面试官：半开放检测是怎么实现的（由于这里是调包的，所以可能他不太满意）

面试官：都是调nmap吗，多少人开发，周期？（集成多个工具）

面试官：你觉得你能力是10成，你表现了多少成

我：可能有些ctf相关的，或者我研究出来的trick没讲，所以我觉得表现了7-8成吧

————下面是我这辈子不会忘记的名场面————

面试官：我觉得啊，你那里有一种无形的低气压你知道吗

我：（？）是说我紧张吗还是

面试官：我觉得你说话总是很拘束，好像说到什么地方就不想说了，总有什么东西藏着不说

我：可能我有点急，没事你可以接着问，我可以补充的，您还想了解些什么

面试官：不是这个问题，不是技术的问题，技术大不了可以学，但是你给我的这个状态，就不像是一个大学生马上要毕业朝气蓬勃的样子，感觉好像工作了很久很疲惫，像你这个状态在我这里是个严重的减分项

我：（既然都说到这个份上了，只能说点和我这个状态相关的一些事圆一下，情商题吗？）就是刚刚我在处理国赛报销的事情，那边财务老师有点急，所以我可能就看上去比较有压力这样，实在很抱歉

面试官：那我觉得你要是时间不合适可以重新约，你这个状态让我觉得你意愿不强，你要是意愿不强你可以直接拒掉的，你这样弄得我们之间沟通成本很大，或者你重新另找时间约，或者你拒掉好吧，像你这个状态我肯定不会给你过的

我：很抱歉，我刚刚可能状态也有点问题，那我另找时间约吧

面试官：我最近面到很多像你这样的学生，但是你这个状态我还是第一次见，一种非常情绪低迷的样子，完全没有一点表现欲，面试者应该多展现自己，你总是看上去话说到一半就不说了。你自己重新再想想要不要和hr重新约一下，你好好自己想想，我这边先退了

我：懵逼，ok

后续挂

长亭

一面

自我介绍
你的代码审计流程
熟悉哪些语言，你能讲讲他们有哪些危险函数吗

反序列化讲一条熟悉的链

jndi高版本怎么利用
哪些场景下更可能遇到elprocessor
介绍你挖的两个cve
反问：
安全攻防工程师比较大，后面会分红队，渗透，代码审计、移动安全等组
后续还有1-2次技术面，和1次hr视频面

二面

自我介绍

平时挖src吗

xss原理，拿cookie流程

xss拿cookie的payload可以口述

xss防御

sql注入原理方式防御，报错注入有哪些

sql注入有哪些数据库会被用到

CORs了解吗

同源策略是什么，httpOnly是什么

SSRF怎么进行后续利用

gopher的包了解吗

给一个任意文件读取，你会去读取哪些东西

kerboros讲讲流程

frp有哪些流量特征，如何进行隐藏？

k8s有哪些攻击面

如果有负载均衡且不出网的情况下怎么去搭建代理

钓鱼你有哪些方式，讲讲你的心得

钓鱼会有心理障碍吗（没有，我最喜欢角色扮演了！）

钓鱼有被抓过吗（要是被抓过还在这和你聊？）

讲一个你最有收获的红队的项目

如果你是红队小组的组长，你会有一些什么样的工作

平时是怎么学习的

平时学一个东西的周期有多长

华为

一面

自我介绍

看来大学经历还是很丰富的，成绩如何

国赛担任什么角色

你是怎么挖掘反序列化链的

如何找新的gadget

你会去挖开源的项目，你一般挑什么样的项目去挖掘

深挖在华为实习的时候测试的项目（具体内容，同事发现的还是你发现的，危害？）

看你开发过工具，你一般用什么语言写

看你参加过许多CTF，讲一下你感觉最有挑战的题

密码学会吗（这个答不上了）

是什么专业的，学校有密码学的课程吗

做15道单选，5道多选

（印象比较深刻的笔试题：非对称加密有哪些，内网地址访问某某网关如何配置...

大部分都是考察计算机网络，比如说协议是第几层的、dns解析，web安全测试，从原理和白盒审计进行考察，考url跳转，ssrf,csrf多一点

）

比较有意思的是他是先自我介绍再做笔试的

二面

先做题（5单选4多选）

学校成绩、奖学金讲讲

学校的社团团委之类的做过什么角色

红蓝攻防演习做过吗，讲一下

深挖在华为做的项目的细节，比如漏洞挖掘过程，危害，思路

如何远程调试tomcat上的java代码（不会了哥，说了远程调试springboot的，他说也可以）

在没办法远程网络通信的情况下（就是没法idea远程调试），你怎么调试java?（讲了arthas)

如何找齐所有的api？（这里答了一些偏的，面试官说可以通过跟踪某些java加载进来的api，这样可以找齐）

假如有一个java，存在任意文件写入，你能有哪些利用？（讲了很多常规的，涉及了攻防的一些后门写入，但是他说最重要的还是得写入一些jdk、然后tomcat重新加载（艹，前几天滨哥才问我，忘了））

调试的时候有没有遇到过一些bug一些报错？比如说他如果显示源码行号不一致，可能是什么问题

spi机制可以讲讲吗？（不会）

反射，类加载，动态代理讲讲原理？（会）

看你有些开发经验，每个开发项目都聊聊

你会哪些语言栈

除了web安全，你还做过哪些安全（讲了云安全，一点点逆向）

安全兴趣是10分，你给自己打分打多少

ai安全了解过吗，可以讲讲

三面

自我介绍

你曾经作为副会长，那你协会内部怎么构建团队的有效运作

协会内部比赛的时候，如果各成员之间产生了意见分歧（技术上），要怎么处理？

实习的体会？

除了web安全的技能栈，接触过其他的安全吗

如何看待我们公司的使命和愿景

怎么看待华为的加班

反问

理想汽车

一面

自我介绍

红队工作深挖项目

外网打点你会注意一些什么

通过外网，钓鱼你怎么精确的获取个人信息

如果钓鱼钓到的是外部机器的shell（和公司内网物理隔离），怎么打进内网

华为的话测试的云服务是通过哪些维度进行测试

给你一个springboot怎么测试未授权api （面试官说还可以看注解）

fastjson反序列化如果jndi不出网你怎么利用 （面试官补充了bcel，艹，忘了）

拿到办公区的内网机器，怎么维持权限

如果这个机器是域内的机器，怎么收集域控的信息

拿到域控哈希怎么打

后续

以上是可提供的全部秋招面经，下面的内容可能不太重要

笔者经过这些面试后比较大的体会是：

• 既然要应聘，就需要一些比较好的项目，所以要投入时间去做有成就有内容的事情
• 遇到不会的要对症下药去学习
• 信息差很重要，想办法接触一些信息

最后笔者想说几句话：

• 且行且珍惜，会有所得的
• 精神要比现实超脱，但努力要一步一个脚印
• 时代在变，与其去弄潮，不如今朝有酒今朝醉