前言

前不久博主的一个朋友W去面试某家公司的实习生岗位，因为W是第一次面试，所以发挥的并不好。

今天W跟我分享了他的面试过程，为了在以后的面试中不踩坑，便有了此文。

因为时间有点久远，W的回忆出现了混乱，所以部分内容经过了我的艺术加工。

以下皆是W的叙述，为了生动形象，能更具体地体会W的心情，这里我用第一人称写

1.穿着

去面试的时候，我里面穿一件T恤，外面披一件外套，加一条牛仔裤。看了其他和我一起去面试的人，大部分也是如此穿着，没有西装，也没有格子衫。

所以我觉得穿着这方面不需要特别打扮，和平常一样就行。

W是这么跟我说的

2.简历表

首先一个好看的小姐姐——我不知道她是前台还是HR，给了我一份简历表让我填写。

填的时候，自我感觉还好。填完的时候，整体看了一眼，惨不忍睹啊。虽然没有错别字，没有涂涂改改，但是歪歪扭扭的我自己都看不下去了。交表的时候，我都没好意思看人家小姐姐的眼睛。

虽然不知道这和我面试失败有无直接关系，但是，我认为还是得抽出时间练习手写一份简历。字写的好看一点，虽然不知道能不能加分，但起码不会减分是吧。

W和我说的时候，眼睛里充满了亮光，也不知道是在想字练好后的感觉，还是在想那天让他填简历表的小姐姐。

3.自我介绍

面试官首先看的是我刚刚手写的简历表，可能是他见多识广，所以对我龙飞凤舞的字并不感到意外。随意扫了几眼，就随手放在了桌子上，开始看我打印出来的简历。

我不知道该做什么，一直对着面试官尬笑

虽然提前准备了一份自我介绍，但是面试的时候，面试官并没有要我做自我介绍，而是直接开问。

4.面试

1

面试官很和蔼的对我笑了一下，问我是外省人，为什么来这里面试。然后对着简历问我还没毕业，要回去上课吗。然后问我为什么选择他们公司，还问了我对未来有什么规范……

我也不知道当时是怎么回答的呢，现在脑子里完全没有印象了。不过应该回答的不怎样

2

面试官可能注意到了我简历上写的“主修课程”，就问我

“我看你大学开了算法设计与分析课，能说说你了解哪些算法吗？”

算……算法？我就知道hash，md5，然后还记得对称加密、非对称加密几个名词，其他的早忘了。再说也没人告诉我面试会问到这个啊，这和web渗透测试没关系吧。我只是看到简历模板上有“主修课程”这一版块，所以随便从课程表里复制了一些课程放这上面而已。

得让面试官回到正轨，所以我组织了一下语言：

大学里教的有点浅，就了解一点常见的算法的名字，比如SHA、MD5、IDEA、AES、RSA、ECC。至于具体算法是什么，就不太清楚了

3

面试官可能没看出我的想法，又继续问：

那数据库呢？看你上过mysql 数据库应用这门课，你了解哪些常见的数据库呢？

我当时就懵了，我上过mysql，就要我说几种常见的数据库；那是不是我上过英语课，就要问我会说几种联合国的官方语言？这逻辑跳转是不是有点大啊。

不过天大地大，面试官最大。
“数据库啊，我了解的有mysql，sql server，redis。”说完这三个，看到面试官正欲开口，我突然灵光一动：“还有oracle”。正为自己的反应快而兴奋，面试官出招了。

“oracle啊，oracle有什么提权方式”。

啥？
mysql可以用udf提权、mof提权、反弹shell提权。

SQL server 可以用xp_cmdshell、sp_OACreate、sp_oamethod提权；还可以用xp_dirtree、xp_subdirs提权。

redis我也知道可以利用未授权登录，然后写webshell、反弹shell、上传公钥提权。

但是oracle有啥方法可以提权的？脑子又是一片空白，早知道刚刚就不画蛇添足了，好歹面试官要是问前面三个数据库的提权方式，我还有的话说。

沉默了十几秒钟。面试官看出了我的尴尬，于是语气温和的说：

这个不会没关系，就是随便聊聊。

5

面试官：

你了解sqlmap吗？用sqlmap想要获取表名该用什么命令？

我……sqlmap也就用过一次，只记得-u是指定目标URL，其他的早忘了。诶，正好我还记得延时、报错、堆叠、表单……这些手工注入的流程。

于是我干咳了一下：不好意思，不想做工具小子，所以我一般都是手工注入的，对sqlmap这个工具了解不深。

心想现在你该问我关于手工注入的问题了吧。

面试官可能看透了我的心理，又是温和一笑：

sqlmap这个不会也没关系，我们就是随便聊聊吗。

6

然后瞬间换了个话题：

哦，那你了解哪些中间件呢？

中间件啊，这个简单。“IIS、Apache、Nginx、Tomcat、Lighttpd”。

我看简历上你写着熟悉PHP反序列化漏洞，你能说说PHP反序列化漏洞的关键函数吗？

“常见的中间件漏洞有IIS6.0——”等等，我说面试官你咋不按套路出牌呢？中间件问完就没下文了？他们的解析漏洞出现在哪个版本就不问了？

深吸一口气，幽怨的看了面试官一眼 ：“php反序列化的关键函数是——” 尽管脑海里已经浮现出unserialization的模样，但是，这个词咋读来着？ “昂色瑞丽杂线？” 我默默的看了面试官一眼？不确定的说。

面试官 魔法函数有哪些呢？

魔法函数？我精神了，这些我会读啊：“call、callStatic、get、set、toString、sleep、destruct、wakeup ”

虽然发音也不标准，但是面试官没有再这上面多纠结，他继续发问：

嗯，魔法函数都是要满足一定的条件才能触发，那sleep在条件下触发呢？

sleep？这个真忘了，不过sleep我知道是睡觉的意思，这个可以蒙一下。

“当程序休眠的时候——哦不，当用户在网页上长时间没有操作的时候触发”

我小心翼翼的看着面试官的脸色回答。

7

面试官看出了我的坎坷不安，又说出了口头禅：

不要紧张吗，我们就是聊聊而已，你用python写过脚本吗？

python？脑海一边搜刮着关于python的知识点，一边想着怎么回复好。

“嗯——以前用python写过一个脚本，是关于sqli labs上某一关的，具体哪一关我忘了，时间有点久”

还写了其他的脚本吗？

“没，没了。但是写完这个脚本后，我感觉以后在需要脚本的时候，我能面向百度随时做出第二个第三个脚本来，就没写其他的脚本了”

嘿嘿，都这样说了，你总不能让我现场写个脚本吧。

哦，是这样啊。你用python写的那个脚本是怎么设置请求头的？

请求头，就这？简简单单啦
在header里面，那个Referer还是User-Agent什么的，就是让服务器以为你用的是其他的操作系统浏览器访问的吗

说着说着，我的声音就小起来了，这该咋说呢？怎么感觉越说越懵逼呢

8

面试官盯了我看了好一会儿，确定我挤不出答案来了，又恢复了他迷人的笑容：

没事没事，这个没关系的，就是聊聊。那你了解windows操作系统哪些常见的漏洞吗？

永恒之蓝，永恒之黑 我不假思索的回答，开玩笑，来面试的前一天我还在虚拟机上复现永恒之蓝这个漏洞呢。

哦，还有其他的漏洞吗？

其他的？OWASP Top 10算吗？我心里想着。大脑高速转动，实在想不去还有啥漏洞了，正准备把top拿出来凑数，但是又怕说错。

面试官可能没有受过专业训练，看着我那欲言又止的眼神，一时没忍住，嘴角微微上扬了一下。

没关系的呐，随便聊聊而已，是吧，不要紧张

嗯嗯 我连忙点了几下头

9

利用文件上传漏洞的前提是什么？

文件上传漏洞啊，这个有点印象

好像是要知道网站绝对路径，还有file_priv要打开，还有一个什么_file_priv的值要为空。具体是什么_file_priv我忘了

面试官听完没说啥，扫视了一下我的简历。

10

熟悉php代码审计是吗？代码审计的方法有哪些？

方法？ 通读全文法，把所有的代码框架都看一下，主要是看入口文件，配置文件，还有过滤文件；

定向功能分析，看它有什么功能，比如有支付功能就重点看有没有支付漏洞。还有文件上传的地方，注册登录的地方

最后就是函数回溯法了，这个就是看关键词。比如 from 、delete 、update、 download 、Upload、write、fileName 、filePath、eval、system、exec等等函数

一口气说完这些函数名后，我长呼了一口气。

面试官边听边点头，看到面试官终于点头了，我深吸了一口气

如果给你一个网站，上面只有登录框，你会怎么着手？

登录框？ 首先使用万能账号、万能密码尝试一下登录。不行的话，就看报错信息，如果提示信息不一样。比如用户不存在或者密码错误，就可以爆用户名，然后爆密码

还有别的吗？

别的？我眼睛转了几圈 有登录框，还可以看有没有注入漏洞，xss漏洞或者其他的漏洞

11

嗯，你最熟悉的哪种漏洞？

正想说sql注入，转念又想sql注入之前不是讲过了吗。得说个其他的漏洞，让面试官了解我更多。

xss

xss有几种类型呢

三种，dom型，存储型，反射型

反射型xss能干什么呢？

获取cookies

获取cookie？怎么获取cookie呢。

就用那个document.cookie吗，发个链接让用户点击，然后获取他的cookie

还有吗？反射型xss还能干什么呢

还能干什么？我懵了，就只记了这一个啊。正想说不会，忽然想起，如果把document.cookie换成其他的，不就是其他的危害了吗？

整理了一下思路
可以挂黑链，引流，还可以ddos攻击

“等等等等”

听W讲到这里的时候，我打断了他：

“xss怎么搞ddos的？” 

W嫌弃的看了我一眼

“引流和ddos不就是一家吗？你承受住了流量，就是引流；没承受住，就是被ddos了。”

12

嗯，挂黑链也算对吧。你熟悉内网渗透吗？

在用几台虚拟机搭了个域，试过几次

windows认证有哪些协议呢？

NTLM和Kerberos

ntlm和nt有什么区别？

这个有点记不清了，ntlm应该是nt的升级版吧

嗯————你能说说ntlm的认证流程吗？

客户端先发一个明文账号给服务器，告诉服务器，我要认证了。然后服务器检查这个账号是不是存在于数据库里，存在的话就随机生成一个16位的随机数x吧。然后服务器用这个账号的密码的hash去加密这个随机数，生成一个结果叫k1。然后服务器把这个随机数x发给客户端，客户端在用hash密码加密这个随机数x，加密的结果叫k2.然后客户端把这个k2发送给服务器端。最后服务器检查k1，k2是否相同，如果一致则认证成功。

嗯

面试官看了看我的简历

熟悉PHP代码审计是吧，你复现过哪些cve漏洞呢

我正想说永恒之蓝，但是想到了前面半句：熟悉php代码审计。是不是要我说php代码审计出来的漏洞？

织梦，我记得改90sec.php文件，还可以利用数据库下的缓存文件。具体cve编号我忘了

虽然不知道这是不是cve漏洞，有没有cve编号，拿出来凑个数也好。说完突然想起早上看的关于wordpress的漏洞。又补充了一句
还有CVE-2020-7047 ，CVE-2020-7048 。wordpress的漏洞，是关于越权漏洞的

说完突然想起如果面试官问我流程怎么办？又加了一句 具体过程我忘了，复现的时间有点久

嘿嘿

13

你用过burpsuit吗？

嗯嗯，用过

burpsuit能干什么

抓包，代理，爆破。

还有别的功能吗？

我最常用的就这几种功能

14

nmap呢？如果一个网站禁ping了，怎么扫？

禁ping？

直接扫，禁ping了nmap也能扫出来的，我以前扫过，不需要加-Pn 之类的参数

哦？

好像是nmap可以发四种包，ping用的icmp只是其中一种，禁ping了，网站还会回应其他的包，这个我记得有点不太清楚了

嗯嗯，好，今天的面试就到这里了。你先回去等通知吧

嗯嗯，好的好的

尾声

“然后就没了？就问了这几个问题。太水了吧，三次握手都没问”

我诧异的对W说。

“拿你简历来参考参考，我还没写简历呢”

“咦，他问的都是你简历上写的诶”，

我回忆着W的叙述，再对照着W的简历。

“好像是的唉”
W后知后觉的说

“那你还看啥面试攻略，面试问的重点都是你自己划的。咋样，面试成功了没”

“这么久了都没通知，应该是没戏了。那个面试官还骗我说这些不会没关系——我懂了，他的意思是连这些都不会，我跟他公司没半点关系。亏我当时还自我感觉挺良好，唉——算了，你现在有时间吧，帮我来个模拟面试呗，我下次一定要过……”

完