第一面为技术面和人事面混合，技术问题问的多一点，明显感觉面试官是大佬，知识储备很多。虽然问的都比较基础，但是涉及的内容很广；人事面就一些常见的问题，职业规划、什么时候可以实习、意向工作点，以及比较重要的是实习经验、项目经验、以及比赛经验。

绿盟科技安全服务工程师面试题

1、ARP是几层协议？
2、ARP方面的攻击名字叫什么？
3、ARP欺骗的基本原理？
4、owaps top10是什么？
5、SQL注入的分类？
6、时间盲注是属于布尔型的还是属于什么？
7、同时有时间盲注和布尔型盲注，哪个时间效率比较高？
8、报错注入的限制条件是什么？
9、常用的报错函数有哪些？
10、union注入怎么报出列数的字段（order by 还有呢）
11、mysql在注入的时候有什么特性？

16、你有打过CTF笔试吗？有成绩吗
17、Apache有什么漏洞，IIS有什么漏洞（文件上传相关的）？
18、说一下http和https的区别
19、渗透测试流程？
20、痕迹清理你会从什么方面下手？
21、Linux系统下有哪些日志文件，位置在哪里？
22、有没有管理经验？
23、这个职位你都管理一下什么呢？
24、有没有安全相关的证书呢？
25、你用过哪些渗透测试工具？

30、个人的发展计划？
31、对于安全服务职业的本身有什么见解？
32、渗透测试与渗透测试报告哪个更重要？为什么？
33、现在有200的主机，扫描组3000个漏洞，你觉得的poc去验证现实吗？为什么
34、最早什么时候能去实习？
35、三方什么时候能拿？

26、burp可以设置二级代理，怎么设置？
27、socks5代理和http代理的区别？
28、socks5代理和socks4代理的区别？
12、mssql数据库可不可以执行系统命令？用哪个函数
13、一般情况下，我们怎么判断他存在XXE？为什么说使用XML语言、在哪里使用？我们看到数据包怎么看一定没有XXE或者说可能有XXE？
14、excle表格中有可能存在XXE？为什么？
15、excle表格转换为txt文档，他的头部是什么? PK是什么格式的文档

赞一下(26) 踩一下 查看面试题参考答案>>

通过内推参加的校园招聘，首先面试官很随和，自己太紧张了，导致思路有些混乱。
进入视频会议后，首先与面熟管确认通话是否正常，然后就直接开始了。
先是让 自我介绍， 然后提问一系列问题， 在面试官问完后，会询问你是否有什么问题。
解答一下然后结束。 整体过程大概30min.

绿盟科技安全服务工程师面试题

自我介绍
Linux系统为什么比windows安全
文件上传的含义
文件上传哪些绕过方法
场景 给一个登录框，可以进行哪些操作
文件包含漏洞原理
渗透测试基本流程
用过哪些端口扫描工具， Nmap扫描，假如ping不可达，使用什么命令
在学习社团主要干什么
编程语言掌握程度
比赛中，负责什么
练习过哪些靶场
你有什么问题
哪儿人

赞一下(0) 踩一下 查看面试题参考答案>>

一开始的自我介绍，然后根据简历把自己的大概整体介绍一下。技术问题问的多一点，明显感觉面试官是大佬，知识储备很多。虽然问的都比较基础，但是涉及的内容很广；人事面就一些常见的问题，职业规划、什么时候可以实习，以及比较重要的是实习经验、项目经验、以及比赛经验。

绿盟科技安全服务工程师面试题

top 10 的主流漏洞，时间盲注是属于布尔型的还是属于什么？你用过哪些渗透测试工具？Apache有什么漏洞，IIS有什么漏洞（文件上传相关的）？mysql在注入的时候有什么特性？

赞一下(0) 踩一下 查看面试题参考答案>>

面试官你好，我叫史博瑞，是19级应界生，来自中北大学软件工程专业的一名学生。在校内通过网安实验室初步学习了解了web渗透的一些基础，网络安全知识竞赛等。后来自己报名参加过网上的一些web渗透相关培训，有了系统的了解。熟悉常见的web漏洞。还有一些扫漏工具的简单使用。内网方面也了解一些渗透方法和思路。了解一些java框架还有中间件的一些漏洞。

绿盟科技安全服务工程师面试题

sqlmap --os-shell原理1.已知网站的绝对路径
2.已知目标站点的脚本语言
3.当前数据库的权限必须是root权限
4.网站不查杀木马文件
5.php主动转义功能关闭.Mysql上传文件的条件

赞一下(1) 踩一下 查看面试题参考答案>>