浙江安科面试

周一问能不能周三面试，不回，周三早上发来面试，导致周三本来有的事只能推掉了

与其说是面试，不如说是让看到的师傅别踩坑

因为根本没有完整的问题可以参考

进入公司感觉到的就是死气沉沉，没有正经的HR，前台拿了一张表格和一些题目

进去看了之后感觉都是中年人，不像见过的那些安全公司这么有活力

笔试

问题基本围绕着什么服务对应什么端口，数据库查询语句，系统命令还有网络配置这些

网络配置是弱项，是写的不太好，别的应该没什么问题

面试

过来一个中年人，应该是技术总监，看完题目说网络不太好

这个我承认，接下来这人全程看不起人那种感觉，说话也不好好说，刚开始没有问任何技术问题

问：参加过什么护网

答：省参加过一次，市参加过多次

问：省护网在哪里参加的

这个是记不得了，因为是19年的事情了

答：记不清楚了

问：哪个大楼，什么地方总知道吧

答：真的忘记了，省就不要问了吧可能是我记错了

问：市护网去哪里参加过

答：报了几个地区

问：打过哪些目标啊

答：学校，医院

问：什么学校，什么医院

这时候就已经有点无语了，谁打完这么久还记得目标的，不问点有意义的？

答：这个真的记不清楚了，就记得某个什么的

然后就问了一下信息收集，就正常回答了一下

然后他说说都能说的，那你来试试吧

期间我感觉他对我前面的实习公司有很大的恶意，还一直问我队友是谁

渗透

要自己开热点

目标开放 21 80 443 3306 8009 8080

21端口没有匿名登录，没有rce漏洞

80端口是apache首页 爆破目录没有有用信息 apache版本是2.4.46没有新漏洞

443端口404，爆破无信息

3306 没爆破

8009 ajp13

8080 tomcat

然后重点放在8080，尝试PUT漏洞发现没有

准备爆破弱口令，查了一下tomcat爆破burp配置，然后就过来说了，这个还要查的？什么的？

寻思着忘了查一下也是正常吧

然后又说你爆破了也没用的，你知道为什么吗

我问为什么，他说问你为什么啊，全程还是看不起人语气

然后他说3306也是有密码，你知道了也上不去

我说mysql可以指定ip登录的，他说那就好了

但是tomcat我的确是不知道可以指定ip登录

接下来想着tomcat高危就那几个

PUT，爆破都没有，那8009开着还可以试一下幽灵猫

我试了一下发现是有这个漏洞，但是这是个文件包含，正在思考怎么组合利用，那人又来了

问tomcat有哪些漏洞不知道吗，我说了那几个，这人笑了一下走开了

注意这里问的是tomcat漏洞有哪些，成功让我想歪了，想着就是tomcat的漏洞，那么应该有个上传点可以配合文件包含

再去扫443目录，这人又走过来说爆破目录没用的

后来实在想不出来了，就说不会了

这人问CTF会吗

本来以为是web，结果来了一个杂项

图片隐写

foremost拿出压缩包，有密码

本来想着应该不会是爆破密码吧，尝试伪加密那些，因为感觉不至于来一个爆破密码的题目，而且当时对这个杂项也没啥想法了。

几个方法都用了不行就说不会了

这人说不太行啊

我这时候已经无语了，就笑了一下，想着知道一下答案就好

他说是爆破密码

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

好吧然后问一下web的，这人说是tomcat的漏洞，严格来说是java框架的漏洞

感觉问题不对

但是这人话又不说完，想着反正无了，就问完好了

继续问是什么框架，他说是S2这时候是真无语了

这你说是tomcat的漏洞也是挺厉害

还问了一下我学校的院长老师什么的，说难听点就是没礼貌，这几天也面了好几个了，这个是真的没有礼貌

奇安信的面试让我意识到自己有多少不足，找到下一个努力的方向

这面试让我知道..不说脏话了

浪费了五个多小时，学校过来就要两个小时，还有车费啥的没想到碰到这么个玩意

后来听说这公司护网就几百，我说浙江省的安全公司我应该都知道一些的怎么没听过这家

原来去垫底了

这次作为面试者保持素质了已经

下次护网再碰到他们等比赛结束的时候我会走到他们面前说，老哥们就这么点？

各位看到的师傅可以注意一下