历年大厂校招 网络安全面试题（80+经验贴）

《网安面试指南》http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484339&idx=1&sn=356300f169de74e7a778b04bfbbbd0ab&chksm=c0e47aeff793f3f9a5f7abcfa57695e8944e52bca2de2c7a3eb1aecb3c1e6b9cb6abe509d51f&scene=21#wechat_redirect

《Java代码审计》http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484219&idx=1&sn=73564e316a4c9794019f15dd6b3ba9f6&chksm=c0e47a67f793f371e9f6a4fbc06e7929cb1480b7320fae34c32563307df3a28aca49d1a4addd&scene=21#wechat_redirect

《Web安全》http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484238&idx=1&sn=ca66551c31e37b8d726f151265fc9211&chksm=c0e47a12f793f3049fefde6e9ebe9ec4e2c7626b8594511bd314783719c216bd9929962a71e6&scene=21#wechat_redirect

2020实习 安全服务工程师(驻场)

# 2020年暑期实习
1.挖过的一些漏洞（举例说明）
2.渗透测试的思路（结合自己的经验）
3.安全工具的使用（xray,sqlmap,awvs等）
4.owasp top 10
- 记住是哪10个
- 知道漏洞原理
- 知道防御姿势
5.owasp top 10中自己熟悉/经常挖到的漏洞
6.sql注入
- 漏洞几种类型
- 漏洞成因
- 防御方法
7.编程能力(写一些小脚本，改一些poc等)

2020实习 安全研究/技术支持(实战攻防)

# 2020年暑期实习
0.自我介绍
1.实习经历
2.hw经历
3.对红蓝对抗的看法
4.发展方向和规划
5.挖过哪些洞?追问原理
6.挖过最有意思/最难的一个洞
7.sql注入写shell
8.内网渗透
9.域渗透
10.Java反序列化基础
11.跟过哪些nday，怎样一个思路
12.shiro反序列化
13.怎样对一个站去挖nday
14.挖到过0day吗
15.代码审计
16.实战有没有遇到xxe，oracle注入，mssql注入，ssrf，csrf
17.一些逻辑漏洞
18.app渗透经历
19.会不会二进制/逆向
...

# 小结

只记得当时技术面结束后，面试官和我说: 你后面还有很多基础需要补啊！🙈

2022校招 红队攻防工程师

sql注入的报错函数
dom 型 xss
ssrf 利用点
sql注入点，空表如何利用
mvc代码审计流程
看你简历有在挖洞，说一下你挖过的洞
Redis 利用姿势及环境差异
fastjson回显
jndi注入及原理
端口 389
Java 回显
泛微oa xstream的回显(jdk1.8和1.7的差异)
shiro 限制payload长度
Java回显的通用思路以及不同版本jdk的差异
文件上传白名单利用
00截断的原理
判断域控的几种方式
工作组横向
域内横向
Windows认证协议
白银票据黄金票据
判断是否在域内
hash传递原理
权限维持
横向移动的各种姿势及原理
凭证获取(姿势/常用/原理/对抗)
如何对抗杀软加后门用户
Chrome dump密码的原理，如果让你写个工具，思路是什么(或者别人工具的实现原理)

2021实习 安全研究员

from towns_

# 主要是两大块：Java反序列化和内网
Java反序列化
1.有哪些CC链是有回显的
2.Java反序连化相关的协议
3.熟悉的Java的漏洞，选一个来深入问，shior系列，550，721原理，key对了无法反序列化，不是无链的原因
  - serialVersionUID

内网
1.有一台Windows机器你会做些什么
2.有明文密码，密文密码你会做些啥。
3.有个基于webshell的，但TCP不出网，不会怎么做。
4.PTH
5.DCsync原理，DCsync是那个协议
6.有台Windows域内机子，你怎么打域控

2022校招 攻防研究员(应用安全)

# 基础
1. http状态码，502，503，501
2. http请求方式及各自作用
3. 计算机网络的分层及分别有哪些协议

# owasp top 10
1. xss如何执行代码
2. xss常用哪些标签
3. http only
4. 怎样判断是否存在注入
5. sql注入无回显怎么办
6. 延时注入除了sleep的其他姿势(mysql)
7. dnslog的实现原理
8. sql注入，单引号被拦截，如何绕过
9. sql注入，写shell的语句，除了into outfile还有什么mysql的特性可以getshell
10.redis的利用，如何shell,相关命令
11.ssrf的原理即后利用，怎么执行命令，常搭配使用的协议

# PHP安全相关
1. 审计流程
2. 命令执行函数
3. 文件上传函数
4. 代码执行函数
5. vender目录
6. phpunit
7. php可以构造无文件shell吗

# Java安全相关
1. 挖过的通用洞，你会怎么利用(组合)
2. 命令的函数或包
3. java哪些框架，审过哪些框架，它们常出现的问题是什么
4. 审计流程，你一般关注哪些洞，或擅长挖哪种类型
5. tomcat做回显
6. 内存马的实现

# 其他
- 写poc/exp的经历和心得
- 复现的一些漏洞
- Linux 提权的姿势
- Linux下有哪些文件进行渗透时比较关注的，及文件权限问题
- dirty cow 的时间及其修复版本(哪年后就没法用了)
- 你觉得什么是你自己比较擅长的而我没有问到的

# 小结
这个岗位主要是搞漏洞挖掘和利用以及原理分析，Web方面就是JAVA和PHP的安全研究，比如JAVA下的流行框架，组件和服务器应用的安全问题。
没有问内网!!!

2022秋招 渗透测试工程师

1.自我介绍
2.印象深刻的一次渗透
3.渗透测试的流程
4.SQL注入原理，及常用payload(手写-爆表名)
5.SQL注入空格不能使用如何绕过
6.SQL注入防御，延申预处理不能预防哪些注入
7.同源策略
8.a.baidu.com和b.baidu.com是否同源
9.SSRF原理，利用
10.攻击redis的方式（手写payload）
11.CSRF的原理及防御
12.一种特殊的CSRF场景：后端只解析json格式的时候如何利用CSRF(非更改Content-Type)
13.SameSite
14.DNS Rebinding
15.Fastjson反序列化及如何修复
16.子域名枚举用过那些工具，原理是什么，如果出现了任意子域名都返回200是什么原因？
17.Java学到哪种程度了？

2022校招 安全研究员(SAST方向)

## 一面
# 问题
1. 自我介绍
2. 根据简历问(主要是挖洞方面)
3. 对SAST的理解
4. 对IAST的理解
5. 污点分析
6. 对DevSecOps的理解
7. 对SDL的理解
8. 后面的发展规划(学习方向)
9. 目前掌握的语言栈怎么样？愿意去学习新的语言吗？
10. 对SAST和IAST中哪个更感兴趣
11. 讲讲白盒审计的思路
12. 有写过相关的自动挖掘工具吗

# 小结
体验很好，感觉双方更像是在探讨。

## 二面
# 问题
1. Java反序列化
2. 了解哪些白盒审计的工具，知道原理吗
3. 域控的攻击方式
4. MS14-068的原理
5. 黄金和白银票据的利用及其效果，原理层面
6. IAST
7. 污点跟踪
8. 候选人的语言栈：java和go

# 小结 
估计凉凉，说让我去提前实习，我说想拿正式Offer

2022校招 高级安全工程师(代码审计/安全评估)

## 渗透基础
0.自我介绍
1. SQL注入 写 Shell
   mysql & mssql & oracle
2. 登录框攻击面
3. getshell的姿势
4. 文件上传点，黑名单限制，如何利用
5. SQL注入后利用
6. 讲一个你觉得有趣的漏洞案例
7. 前段时间蓝凌OA的洞
8. DNS 重绑定，利用
9. Php和Java的文件包含区别
10. Redis的利用

## PHP
1. 常见漏洞对应函数（挨个问）
- 命令执行
- 代码执行
- 文件包含
- 文件上传
- 文件删除
- SSRF
- ...
2. PHP安全特性有关注吗
3. 代码审计(mvc/非mvc)

## Java
1. Java执行命令的几种方式
2. Java反序列化的原理
3. 讲讲yso的链
4. Shiro 反序列化原理
5. 反射，代理，类加载这些熟悉吗
6. 代码审计

## Python
1. 是否写过非脚本的工具
2. Web框架(flask/django)
3. 代码审计

## 漏洞挖掘(重点关注)
1. 简历上的通用洞挨个问
2. 漏洞利用研究的理解
3. 漏洞利用研究的案例

## 内网(偏实战问题)
1. disable function bypass
2. webshell 提权(低权限 -> 高权限)
3. 已经拿到webshell,说说你的内网思路
4. 不允许扫描，如何横向
5. 存在杀软，不允许exe落地，怎么办
6. 常用的提权姿势
7. 内网代理，详细问了frp

二、同行师傅们的实习 & 校招 & 社招

ps: 以下所有的面经均收纳整理自于互联网、如果有侵权，请联系提issue以删除处理。

01套

1、常见的SQL注入类型有哪些？并写出sqlmap检测SQL注入的命令？SQLMAPAPI怎么使用
2、Mongodb、redis、websphere、rsync服务简介和默认运行端口
3、写出你知道的逻辑漏洞
4、列举Linux的反弹shell的一些方法
5、针对SQL注入，写出你所知道的Bypass WAF的可能的方式
6、写出任意一种漏洞检测代码，用python实现
7、简述XXE的基本原理，以及如何去检测或者判断Blind XXE的存在
8、简述针对一个网站的渗透测试思路
9、针对Web扫描器的爬虫，你怎么看
10、简述PHP中造成任意文件下载漏洞的常见函数，以及造成漏洞的原因

02套

1、介绍一下自认为有趣的挖洞经历
2、你平时用的比较多的漏洞是哪些？相关漏洞的原理？以及对应漏洞的修复方案？
3、php/java反序列化漏洞的原理?解决方案?
4、如果一台服务器被入侵后,你会如何做应急响应
5、你平时使用哪些工具?以及对应工具的特点?
6、遇到waf如何进行sql注入/上传Webshell？请写出曾经绕过WAF的经过(SQLi，XSS，上传漏洞选一)
7、如何判断sql注入，有哪些方法
8、介绍 SQL 注入漏洞成因，如何防范？注入方式有哪些？除了数据库数据，利用方式还有哪些？
9、为什么有的时候没有错误回显
10、宽字符注入的原理？如何利用宽字符注入漏洞，payload如何构造
11、CRLF注入的原
12、mysql的网站注入，5.0以上和5.0以下有什么区别？
13、php.ini可以设置哪些安全特性
14、php的%00截断的原理是什么？
15、webshell检测，有哪些方法
16、php的LFI，本地包含漏洞原理是什么？
17、说说常见的中间件解析漏洞利用方式
18、mysql的用户名密码是存放在那张表里面？mysql密码采用哪种加密方式？
19、Windows、Linux、数据库的加固降权思路，任选其一
20、你使用什么工具来判断系统是否存在后门
21、如何绕过CDN获取目标网站真实IP，谈谈你的思路？
22、如果给你一个网站,你的渗透测试思路是什么? 在获取书面授权的前提下。
23、谈一谈Windows系统与Linux系统提权的思路？
24、列举出您所知道