2025春招实习面经(大橘已定
3.6-3.21,历时两周,总体还是很顺利的,运气好,真没想到能有机会。
真的非常非常非常感谢Drunkbaby师傅,a14y师傅给的机会以及帮助,不然真的很难有机会进到tx的面试,很难有机会拿到offer。很幸运能够认识到两位师傅并且他们愿意帮助我!
不要去想那么多,你一个月前能想到现在所发生的事情吗?
2025第二开心的事情,把第一开心的事情留给秋招哈!!!
鹅 (oc
一面 47mins (3.10
1.自我介绍
2.细问实习内容
3.比较棘手的项目,会问细节 原理以及绕过
4.有意思的项目,也会细问
5.挖SRC过程中,遇到的有意思的漏洞
6.waf以及edr绕过
7.再细问一个项目 内网方面的 (域,内网的一些打法思路以及追问一些实现细节
8.简单介绍一下委派
9.黄金票据 白银票据 krbtgt的作用是什么
10.ai与日常工作的结合
11.反问
二面 23mins (3.12
1.自我介绍
2.介绍做的好的项目
3.攻防过程中,会使用到什么样的工具 ,工具分类 有没有自己二开工具或开发工具
4.攻防过程中的分工 ,会问具体以及团队的一些内容
5.蓝队的经历
- 应急
7.内存马排查
8.以蓝队的视角去看我的攻击案例,能不能回溯出整个攻击链路
三面 22mins (3.18
1.自我介绍
2.项目中的角色是什么?
3.怎么打域控
4.遇到高防护的AD如何打
5.问项目经历
6.云安全 (云原生 云服务
7.src经历
8.绕安全设备 waf等
9.ctf比赛经历
10.用diff做了些什么
11.怎么去学习漏洞知识的
12.有没有写过一些给自己提效的工具
13.反问
顺丰 拒
一面 14mins (3.17
1.介绍做的好的项目
2.dnslog被ban了怎么办
3.闲聊
二面 27mins (3.19
1.闲聊。。
2.项目中的角色是什么?
3.内网打法 (项目介绍
4.蓝队视角 如何去应急 修复 (针对我说的案例
5.介绍业务
长亭 华东
xxHR
一面 20mins (3.7
1.对目标资产进行梳理
2.小程序测试 反编译?
3.shiro长度限制绕过
4.sql注入
5.waf绕过 各种的
6.会不会java 审计
7.任意文件下载 怎么利用
8.免杀
9.近源
10.问项目
11.钓鱼
二面 22mins (3.10
1.问开发项目
2.近源
3.密码喷洒
4.问项目
5.免杀
6.绕waf edr
7.云安全 docker逃逸
8.拿到linux机器,如何找到域控
9.如何打域控 喷洒和漏洞和exchange
10.内存马怎么打
11.文件下载
12.SSRF 拿shell的思路
13.php反序列化
长亭 北京
一面 14mins (3.13
1.为什么离职 能实习多久
2.最快的getshell 信息收集方式
3.深网 暗网信息
4.找子域名
5.泛解析判断
6.java了解多少 如何审计
7.如何打域控
8.开发项目
9.ai的东西
二面
推了
深信服
岗位不是很匹配 主要是做威胁情报的
绿盟 武汉 17mins (3.13
1.介绍做的好的项目
2.离职原因拷打
3.闲聊了
默安 (火线云 拒了
问得很离谱?
445端口被ban了,怎么打ms17-010? 我不会啊====