面经 | 请领取奇安信大大发送的学习buff！

一、前言
在大家看我的面经之前，我跟大家说会儿话。
我在拼客学院毕业的一个学期后，找到了我的第一份实习工作，也就是奇安信公司的渗透岗实习，现在我写了这篇面经。
不过我要声明一下，我并不是一个非常努力或者说聪明的一个人，所以这个面经只对和我差不多处境的人适用。

二、在校情况
我在学校学习的时候，也跟很多其他的大学生一样。在学习IT知识方面，我也就是之前自己学过一些python编程而已，对于其他计网什么的一窍不通，刚好大二下学期学的计算机网络，所以就相当于在学校、在拼客学院都学了一遍。

三、遇见拼客
我是大二下学期去的拼客，说实话当时进去学习的时候，我感觉包括我在内的大家都是很菜的，毕竟学习也是得有个过程嘛。
之前在学校学的一些协议，很多都是听听课做做作业，多少有点儿不求甚解的味道，但是在拼客学习的时候都可以理解到细节和实现方法（毕竟要自己动手配置了），这个我觉得是拼客比较好的地方吧，在拼客跟老师学习的时候，很多的课程、练习都可以让你的基础打的非常扎实，毕竟有老师亲自教和没老师上手教还是很不一样的，很多问题可能自己解决不了，不问老师真的是很麻烦。

之前有时候自己弄配置的时候，找了网上的教程，结果看半天看不懂。老师在的时候，就可以直接问老师应该怎么做，在这种情况下，疑难杂症都好解决。
其次，在拼客学院我还学习到了很多比较基础的漏洞利用手段，在学习之后，我也可以自己动手操作一下了，算是基本熟悉到渗透测试的入门了。

四、面试经验
那么接下来我就说说，奇安信公司到底是面试了个啥吧。
个人觉得，奇安信的面试其实主要是看人的。当时面试我的是一个北京的总监，非常严格，内网渗透和什么漏洞原理全都问到了，我感觉他主要是问的web比较多，因为我本身web方面的知识储备也比较厉害，我就说我web方面是比较厉害的，你可以多点问我web方面的。面试官就问了htaccess，sql注入，XSS等一些基础的问题，但是感觉他问的问题其实深度上来说很深了。

面试到后面我认为，最重要的是要有自己的渗透思维，不管是web也好内网也好。比如他问我的一个问题：“如果我给你一个网站，你会怎么渗透？”我估计很多人会回答信息搜集，渗透前中后期。但是！人家要你回答具体内容，一部分人到这时就完全懵逼了，建议多补补这方面知识吧，比较基础比较重要！

五、学习经验
俗话说了，活到老学到老，学习是要一直进行下去的。当然我学完了大部分的入门知识以后，还是不够的，当然不够！
我在拼客毕业以后还和同学去考取了深信服的SCSA和SCSP凭证，当时是觉得自己学习效率太低而且实践性方向感不强，有种高不成低不就的感觉，于是就去考证了，当然目前来说就考完了SCSA，SCSP还没考，考证的一个好处就是可以帮你度过信息安全中间的空窗期，让你至少不会没有东西学，而且还开拓了自己的视野，知道了自己想要的。所以有时候，我认为在考证的时候多多学习，比找到一个好公司去实习有用多了。
在考完这些证后，我就开始继续网上找教程学习，一些公众号啊什么的，这里推荐Cracer的Hacker学习公众号，黑白之道公众号，还有很多就自己找找吧，偶尔少刷微博多看公众号，对自己的知识面扩展有很大帮助的。

正所谓知识的广度决定攻击面的宽度，知识的深度决定攻击链的长度，就是这个道理。

而且我觉得，在主动去了解一个知识的同时，你会顺势了解到更多其他知识。比如，我不知道攻击流程是什么样子的，我就去百度查信息搜集是什么，很可能从这一个操作，我就逐渐在搜索学习中，认识到了很多工具、很多手段。
而平时自己学到的知识，都自己真正上手实战一下，平时没事就玩一玩，不会进牢里的。实战多了，知识储备量大了，等到面试的时候就不会磕磕巴巴的！
现在厉害的人不是要有自制力，要说学习时间，大家都很长，是需要自驱力，自己驱动自己去做一些事情。就好像我突然想到要去写一个工具，那就直接去做，可以学到很多东西的，而不是到时候任务下来了，欸，我要写一个工具，我裂开了。

最后祝大家面试顺利，能够找到自己心仪的工作吧，加油，奥里给！下面是我的offer截图~！欢迎大家来跟我交流~

如果你现在也是处于迷茫不前的阶段，那不如多学一些技能傍身？加入我们一起学习吧！ 需要学习资料、求职攻略、内推权益，4个月入行秘籍等福利，请私聊内推圈爷，记得先关注三连哦