面经 | 恭喜李同学斩获欧建信息科技Offer
大家好,我是小李
1在校情况
我是大专,大学专业是酒店管理,读这个专业是因为退伍兵免试入学哈哈哈(主要当时对专业也没啥概念),在学校也就带带军训,征兵季招招兵啥的,其他时间也和大多数同学一样,享受大学生活吧....
因为本身有点计算机的底子,所以毕业后工作是朋友推荐的,在一家信息公司做技术支持,是那种做一休一每个月6k混日子的那种工作。做了一年来到了拼客....
2
遇见拼客
起初在一家公司做技术支持混日子,混了半年,想想不能混下去了,就开始了解有哪些计算机相关的行业,结果了解到网络安全,想想这个也和生活息息相关,而且了解下来国家也大力发展,而且行业也缺人,就想着继续了解下去吧,直到黑客两个字出现在我的视野里。
从小就一直觉得黑客这个东西会坐牢,后面了解安全行业之后发现有渗透测试这个岗位,就去网上了解,也许就是命运的安排把,在知乎看到了杰哥对于黑客的解释,从此算是改变了我的人身轨迹吧,后面每天在公司混日子的时候,就看杰哥知乎的视频自学,再后面看到了拼客的公众号,就加着看看有什么别的知识。
好巧不巧刚加公众号没两天,拼客推了渗透测试班第一期,我这人比较信命,既然都好巧不巧赶上了,我就毫不犹豫买了课程,一边上班一边线上学习,认识了小乔,濠哥还有班里那些从没见过面却一直嘻嘻哈哈的大家,这可能就是命吧。
3
相关经验
面试
1.对自己简历的熟悉程度除超一线大厂,一般能面试你的面试官,都是对你简历认可的,所以很少有超出简历外的问题,对自己简历的熟悉程度格外重要,因为只要你写到的基本都会让你说一说,比如sql注入,会让你简单说说sql注入怎么检测、原理、如何防御等。当你回答到sqlmap或者绕过这种,面试官就会顺着你的话让你对工具以及绕过做一下拓展,所以面试的时候一定要注意扬长避短,尽量挑你擅长的说,说白了想办法让面试官问你你擅长的。
2.实战/项目经验总结下来面试官相对证书注重项目经验,比如有没有独立的,完整的渗透测试经验,毕竟人家招你来要有产出嘛,这个多学习,多多练习可以适当弥补的。
3.诚实实事求是,会什么就会什么,不会什么千万不能不懂装懂,都是搞技术的,而且人家都是老江湖了,你到底几斤几两人家听几句话基本都能听出来的,被拆穿反而让人印象不好。
题目
这里是我自己补充的常见面试题,都是每次面试都出现的问题,仅供参考:
Sql注入全套
Xss全套
Csrf全套
Ssrf全套
文件上传全套
文件包含
业务逻辑
反序列化
复现过哪些漏洞
Ms17_010
实战经验
有没有在src提交过漏洞
有没有开发工具的能力或者写poc
这里突然想起补充一个,当面试官问起如:文件上传怎么操作?0元支付怎么做?
小乔当时上课就告诉我们:burp抓包改包,别说那些具体的细节怎么操作;
真的,别说那么多没用的,burp抓包改包,人家就懂你是真的搞过的,只会连连点头下一题。
4
offer与个人心得
说到这个问题的时候,还是挺惭愧的,当时投简历一共投了2天半把,面了4家算是拿了3个offer我就草草做决定了,说说当时的情况吧:
投简历那天是下午了,当天没有hr联系我,到了第二天,第一家公司找到我,简单聊了聊,让我加qq,后面告诉我是做灰产能不能渗透赌博APP后台,我问了小乔,小乔明确跟我说就是违法,后面我就直接拉黑这家公司了;
当天晚上第二家找我的是安恒,hr简单电话沟通后让技术部的大佬给我做电话面试,大概聊了半小时让我等消息;第三天是上海谋乐联系的我(当时压根没反应过来是漏洞银行),直到hr把ppt和产品介绍发给我,我才知道接下来面对的是漏洞银行的面试,当时是腾讯会议视频面试,面试内容相对简单,简单的和经理沟通下来,经理让我和hr沟通好薪资下周一就入职,工作内容是去华师大做驻场安全运维,谈下来待遇薪资12k,福利是漏洞银行所有对外收费课程对我免费开放,因为我申请的是渗透岗,他们当时招的是运维岗,和我初衷不太一样,最后我说考虑下;
接下来当天的下午就是我最后一个面试了,面试前其实我做好去漏洞银行的准备了,毕竟名声在那里,并且面的最后一家业内没啥名气,也不是那种很大的公司,就抱着积累经验的态度去面的,结果到了那里,面试我的面试官是中国电信翼支付的大佬,大概面了半小时吧,我就决定在这里留下了,虽然签我的不是翼支付,相当于他们的外包吧,不过工作地点和工作项目都是在翼支付内部的,平时工作内容对中国电信的资产做渗透测试,正好也赶上中国电信内部搞红蓝对抗,想到这是积累经验不可多得的机会,我就毫不犹豫答应了。
毕竟我不想做运维,当天就拒绝漏洞银行了,后面的面试也就都推掉了,网上的求职也都关了就,当时签下来是14k(事后想起来数字应该可以再高点,当时怂就没往上开)。这个事情让我印象很深,事后被小乔说了一通,毕竟签我的是乙方公司,他觉得漏洞银行更有保障把,不过我这人比较轴哈哈哈。
欧建信息科技有限公司(中国电信翼支付外包)offer
圈爷说要附上帅照,看来我的真面目掩饰不下去了:
咳咳,突然有种写qq空间的羞耻感。。。真面目来也!!(小编:果然名字很像偶像剧的人,长得也帅)
最后祝拼客越办越好,师弟师妹们都能找到心仪的工作,为安全行业发光发热,谨守本心。
