New Page,New Future

我搭建博客的初衷本来并不是单纯用来写技术文章的，但是还是因为时间和精力关系没时间去好好写一些其他类型的文章，最开始认真去写的一篇非技术文章应该就是我刚刚博客搭建起来的时候写的第一篇文章，我还起了一个看似特别文艺的名字：”笔随心动，落笔生花”，因为我其实也不是一个死板的理科生，我对优美的文字有着特殊的敏感，对细腻的情感有着强烈的共鸣，自己在感情浓烈的时候也写过一些诗和歌词，来当做生活的调味剂，所以我从大学一开始就希望自己不要成为一个死板的理科生，希望自己能在整个大学期间从文学中汲取一些养分，提升自己的文学素养，同时也可以开阔自己看问题的角度。

初识

可后来发现大学并不是我想的那样：每天能喝喝茶、看看闲书、晒晒太阳…想在想起来真的是一个笑话，果然大学不是来养老的

上课，上课，上课，学技术，学技术，学技术…可能在那样一个环境下唯一想的就是这个吧，有时候可能太过专注，没有给曾经爱过我的人足够的陪伴，于是奋斗的路上就剩了我一个人，有时候我也想，自己有能力了才能给对方更好的生活，不努力有什么办法？谁让我年少无为呢？？

我也就是在那段最艰难的时候，我看了一些书，想获得一些灵感，后来我只能说我没办法，我不后悔。

认识了很多志同道合的伙伴，渐渐也看清了自己的目标，自己的未来。

相知

其实之前我也不怎么写博客，但是总觉得好好的东西放着荒废真的不好，搞技术还是多交流才能有进步，秉承着这个原则，我开始认真的写博客，仅仅是为了记录一下自己的学习经过，尽可能详细一点，因为有时候突然忘了怎么弄自己看看自己博客快速回忆一下还是挺方便的，如果有新的发现和别人分享就更好了。

后来也把博客的文章投了一些在 freebuf 什么的上面，感觉还是有挺多人喜欢的，那时候超有成就感的，哈哈，我发现投稿和打比赛一样，也能认识更多的志同道合的人。

因为其实大二开始就没打算上研究生了，所以后期可能花费在学技术上的时间相对就躲了一些，但是为了不补考，我还是没选择让自己挂科(事实上，复习复习成绩还是不错的)。

但是还是不能阻止我的菜。。

后来实习也在绿盟做过安服，什么 CTF出题培训、渗透、开发、应急响应啥都干，真可以说是非常丰富的工作经验了，不过是很棒的财富，感谢公司能收留我这个菜鸡。

再后来就大三了，真的是很快…仿佛自己还什么都没做…自己也承担了更多的责任，给L出题什么的，为了出一个有趣新颖的题在自习室待了一个月，各种测试挖掘，不过也总算是发掘到了一些有趣的点。但是事实上最后因为一些失误没能让这道题发挥它该有的作用，有些遗憾，不过这种高强度的挖掘还是让我有了不小的提升，也算是收获吧。

抉择

如今…找实习，看别人写写自己的面试经历，我也凑凑热闹

科恩

经历

听过科恩招 web 了,当时还是寒假，我在家没事就是投呗，试试看呗，投了以后没过几天就预约面试了(打电话过来预约后天的面试)，面试那天正好是中秋节，hhh，问了很多，和我想象的面试时一样的，自我介绍以后，从变量覆盖开始问起，问到 X-XSS-Protection 这个头，问到 CSP 的原理和绕过方法，如何区分不同的数据库，然后问我域渗透 NTML rely，问完了基础漏洞和渗透，就画风一转开始问扫描器了，你用过什么扫描器？扫描器是怎么去重的？如果遇到web 2.0 的页面了扫描器怎么扫描？等等等等，似乎也是一些比较基础的问题，但是没有稍微去提前去了解一下还是有点蒙蔽，后来我问问题的时候就问了他们需要什么样的人，科恩那边说，需要开发扫描器产品。。。。然后还有一些 iot 相关的渗透工作，瞬间觉得自己确实不合适，后来等了一个礼拜确实挂了，不过那段时间我也学了很多关于扫描器的知识，看了很多的东西，很有收获。

启示

面试之前最好能知道对方需要什么样子的人，需要什么技能，最好先去打听一下，自己提前准备一下，不要不管三七二十一就上去面，一面就死

数字

有时候我觉得我还是挺固执的，其实投了那么久就投了一下腾讯、蚂蚁，因为真的有点想去甲方，没有投360的原因是因为 360 重复的岗位太多了，我真的不知道该投哪里，本来想去投一些搞APT之类的地方，但是后来简历到了 CERT ,然后我让 CERT 转到追日之类的，但是似乎后来也没了消息，估计根本不需要 web 方向的，然后我也犹豫要不要投A-TEAM,毕竟是做域渗透的，我比较感兴趣，后来我又发现了几个实验室，比如观星、云影什么的(不过后来应该属于奇安信了)，但是我后来了解了一下并不是我理解的那种甲方专门搞研究的实验室，还是几乎是乙方，后来犹豫犹豫就干脆没投

蚂蚁

经历

再说说蚂蚁，蚂蚁是让我的一个学长内推的，是一个搞 APT 的部门，面试官有点冷，问的也是非常的全面，后渗透那一套，什么信息收集、进程隐藏、提权、权限维持啥的都问了，还有就是问我一些扫描器的开发、问我获得的奖、问我一些常见的 web 漏洞的利用方式，感觉他们经常是给一个模拟场景去让你分析

比如问到了内网有一个 XSS 点你可以怎么利用？因为 XSS 在内网嘛，你即使拿到 cookie 也没法登录，似乎考察的就是 XSS 除了打 cookie 以外的利用方法，我其实还是从对信息的获取方面来思考的，我记得我当时答了一些钓鱼，泄露后台地址，键盘记录什么的。然后是从文件的传递方面考虑，比如从远端下载文件，然后可以上传在同一个域内的任意文件，我记得有些 XSS 平台就有类似的脚本，CTF 可能还用到过，还有就是从传播的角度考虑，就是内网的蠕虫什么的。

还问了 XXE 无回显怎么办，就是一个外带而已(当然面试的时候要具体说，你直接说外带应该会给面试官留下不好的印象)

我记得还有一个问我 powershell 进程被检测，但是还想用怎么办…没经历过这种，后来我查了一下， Powershell 是基于 C# 和 .Net 的，我们可以用 C# 自己写一个同样功能的东西，而不是调用 powershell.exe 真的是学到了。

还问了如何去区分 不同的数据库，我也都答了具体的函数，变量，语句等，感觉这个没什么大问题

最后其实因为我简历上写了读过 sqlmap 的部分源码，面试官让我自己讲一下里面某个关键模块的关键技术和运行方式

总之，蚂蚁的面试在我看来问的非常全面并且细腻，感觉有点不像是在找实习生，要求非常之高，其中可能有几个比较关键的问题我因为经验不足，还有加上短路和准备不充分回答的不是很好，最后没能通过

启示

回答问题的时候一定要回答具体，比如因为什么原理，所以用什么方法，具体这个方法怎么弄，这个都要答出来，不要说的太泛了，让人听着觉得你的解决办法没有针对性，这样反而起不到好的效果。

腾讯

经历

再说说腾讯，这次走的是网申流程(科恩之前是直接投邮箱的)，因为我的简历各种被不想去的部门锁住，然后一面一个礼拜，再加上转投要时间，就进度超级缓慢，整个3月份几乎就在转简历然后，等待，实际上我真正想去的就是面试了一个云鼎的一个专家服务组(感觉也有点像乙方)，面试也不难，就是让我自我介绍一下，根据简历问了问一些渗透经验，问完了渗透实战，就是开始问基础 web 漏洞，不过这个面试官挺有趣，因为我简历写了熟悉常见 web 漏洞的原理及利用方法，他就让我自己说(我还确认了一下他是不是不问问题，让我全部自己说，他说是的)，然后我就从基本的一个个说下去，说道 XSS 的时候，面试官开始加戏，问我 XSS 的利用方式(也就是能用 XSS 做什么)，似乎和之前蚂蚁的思路差不多，然后我又说了半天，后来面试官不让我说了，说我知道你对这些了解比较深入了，后来就随便聊了聊，感觉还不错其实，但是后来还是挂了，就很迷。

再后来就是阴差阳错拿到了一个腾讯做 APT 部门的邮箱，我就直接投了，因为当时我的简历正锁在安全管家那边，然后当时实际上提前批快要结束了，简历要重新打乱，管家那边后来电话都没来就直接挂了我(我猜是因为来不及面试了)，面试还是比较平稳，主要问的就是我的一些渗透溯源的经历，然后从我的经历开始变形，不断增加难度，然后看我有没有什么思路，比如端口受限之类的，然后就是问后渗透的各种，然后重点在渗透的思路之类的，要有整体的把握，然后问了比如给你一个网站，就拿腾讯主站为例说说你的思路(思路题面试官是很看重的，很能展现一个人的思维是不是灵活)，后来在如何入侵一个系统的时候面试官还帮我开阔思路，比如从无线的角度入侵等等(不愧是APT…)

后来二面就是聊 APT 相关的手法，我之前其实有过一些研究和学习，总的来说还是比较顺畅，奥，还问我有没有女朋友。。。尴尬

启示

要有充分的准备，流利的口才，满腔的热情，一定的缘分，灵活的思维，不要拘泥于眼前的漏洞，更重要的是渗透的思路。

未来

未来是什么？我也不知道，首先是努力不被开除吧….拼了

未完待续….