山石网科hillstonenet实习 漏洞挖掘工程师面试
把简历挂在BOSS直聘上面,收到了山石网科HR的面试邀请,闲来无事面一面
面试准备
因为约好第二天下午两点面试,加了面试官的微信,所以第一天晚上在寝室先查了一下公司主要做的方向
加上知乎上的回答,应该是一家专门做安全防火墙方向的厂商
https://www.zhihu.com/question/379462501/answer/1180607314
然后看一下前人们面试的时候都问了些啥(不过因为面试的岗位不一样,所以参考意义不大
然后面试官一般都是根据简历上面写的内容来挨着问,因为一般面试官也不想问的东西都回答不上来。所以第二天上午针对性地复习一下自己简历上面罗列的东西,尽量把面试官往自己擅长的方向上带
电话面试
等到下午两点在微信上问面试官现在有空没有,得到答复后开始面试
大概回忆一下面试问题:
-
先做一下自我介绍吧
(你好我是xxx,是来自重庆xxxx
-
看到你简历上写了能够编写脚本,具体做过哪些呢
(杂七杂八的脚本写的可多了,劈里啪啦把最近写的几个小脚本说了一下
-
看到你简历上有过写扫描器的经历,简单介绍一下吧
(劈里啪啦。
-
有过实习经历吗 上一段实习都做了些什么呢
大二下有过一段实习经历,然后有巴拉巴拉
-
我差不多没有什么要问的了,你有什么要问我的吗
(这么快,心中一惊,凉凉预定
我来公司的话是要做些什么
然后面试官劈里啪啦外带介绍公司
-
审计过代码吗 用的什么工具
审过PHP的 用的法师的
-
了解过PHP反序列化吗 还有反序列化POP链
了解过PHP反序列化 POP链还没咋看 balabala 说了一下简单的一些反序列化场景
-
看你用过docker 用的咋样啊
(还行吧。。。
-
自己写过dockerfile吗 还有上传过dockerhub吗
没上传过dockerhub,写过dockerfile 巴拉巴拉,然后又和面试官扯了一会dockerhub
-
说一下Dockerfile 中的RUN,CMD 与ENTRYPOINT的区别吧
ENTRYPOINT没有用过
RUN用来执行命令,但每执行一次都会创建新的镜像层,如果多次使用RUN命令会导致产生的docker体积较大,所以应当尽量使用
&&符号将多条命令合并CMD 会在容器启动且 docker run 没有指定其他命令时运行,相当于设置容器默认的启动命令
-
你以后想做什么
反问:这里的以后是指到公司之后还是长远的未来
面试官答:工作三年之后
答:想做安全开发+黑盒渗透->内网渗透
-
问的差不多了,你还有什么要问我的吗
问:安全开发+黑盒渗透->内网渗透会不会形成博而不专的情况
答:沉默。。我也不知道,还是走安全开发吧
然后面试就结束了,然后发了四个web靶场给我,晚上回去做了三个靶场拿了flag,把题解发给面试官就去睡觉了。
总结
感觉这次输出挺稳的,还是需要在面试的时候不紧张吧,然后好好学习天天向上。
另外后来因为工作地点的原因实习估计是凉凉了,但是自己也早就去学校的考研占了位置,祝我考研顺利吧hhh
以后的日常就会变成考研+学习安全+写代码
