我是当时北科大参加双选会的时候看见这个公司的渗透测试工程师岗位的,对安全挺感兴趣的和hr聊了下,笔者学校不好,所以坦白学校不行,但是感兴趣,Hr让留下简历,我想了想试试吧。
第二周接到了面试信息,笔者欣喜若狂,查了很多资料,什么webshell,蜜罐,doss,网络等等查了很多。笔者在朝阳区实习,到中油瑞飞的时间差不多三个小时,路上仍然在看资料,在1:00到了,然后会议室等了30分钟,进行面试。面试流程基本上就是自我介绍,然后考官问,我来回答。由于笔者自知学校不好,便在大二就开始了利用寒暑假进行相关实习,所以实习经历以及自主项目经历算是比较丰富的,面试官着重问了我在深圳的一个安全公司的做后端实习生所在产品线的问题,例如这个产品的原理是什么,主要做什么,我在这个产品线上面做了什么等等,以及我主要做Php的用的什么框架等等,python的用途。在就问了一些关于web安全的问题,我回答了xss,crsf,sql注入一些问题的解决方案,由于用过redis和es数据库,问到了知道他们有什么漏洞,这一块没有回答上路。
当时给了一个问题,开始没有理解问题,就是数据库存储有192.168.0.1-169.168.0.256192.168.1.1-169.168.1.256192.168.2.1-169.168.2.256。如何查找192.168.0.33在那一行开始没有明白这个问题在问什么,我就请求用纸写下来,然后立马明白了这一块。然后问我有什么问题,我就问他们的要求是什么,自己怎么样,他就说他们对应届生的要求就是没有忘记学校学的东西,然后进行培养。然后感觉技术面差不多稳了,内心很开心。
人事一分钟左右过来了,看起来应该是人事的头,进门第一句说学校问题,我当时有点懵,学校不合适不应该让来啊,果然下一句说只能签985/211,不能给我签,当时感觉就是:算了没办法,以前没好好学习的锅,今天白白请了假过来面试,失落失落失落,但是谁也不能怪,我要是当时说你们怎么选的估计这个头后面又要给底下人发火,算了,算了。然后就背着书包回去了,早上10点出门,晚上5点回去,感觉应该考个研把!
...查看更多