把簡歷掛在BOSS直聘上面,收到了山石網科HR的面試邀請,閑來無事面一面
面試准備
因為約好第二天下午兩點面試,加了面試官的微信,所以第一天晚上在寢室先查了一下公司主要做的方向
加上知乎上的回答,應該是一家專門做安全防火牆方向的廠商
https://www.zhihu.com/question/379462501/answer/1180607314
然后看一下前人們面試的時候都問了些啥(不過因為面試的崗位不一樣,所以參考意義不大
然后面試官一般都是根據簡歷上面寫的內容來挨着問,因為一般面試官也不想問的東西都回答不上來。所以第二天上午針對性地復習一下自己簡歷上面羅列的東西,盡量把面試官往自己擅長的方向上帶
電話面試
等到下午兩點在微信上問面試官現在有空沒有,得到答復后開始面試
大概回憶一下面試問題:
-
先做一下自我介紹吧
(你好我是xxx,是來自重慶xxxx
-
看到你簡歷上寫了能夠編寫腳本,具體做過哪些呢
(雜七雜八的腳本寫的可多了,劈里啪啦把最近寫的幾個小腳本說了一下
-
看到你簡歷上有過寫掃描器的經歷,簡單介紹一下吧
(劈里啪啦。
-
有過實習經歷嗎 上一段實習都做了些什么呢
大二下有過一段實習經歷,然后有巴拉巴拉
-
我差不多沒有什么要問的了,你有什么要問我的嗎
(這么快,心中一驚,涼涼預定
我來公司的話是要做些什么
然后面試官劈里啪啦外帶介紹公司
-
審計過代碼嗎 用的什么工具
審過PHP的 用的法師的
-
了解過PHP反序列化嗎 還有反序列化POP鏈
了解過PHP反序列化 POP鏈還沒咋看 balabala 說了一下簡單的一些反序列化場景
-
看你用過docker 用的咋樣啊
(還行吧。。。
-
自己寫過dockerfile嗎 還有上傳過dockerhub嗎
沒上傳過dockerhub,寫過dockerfile 巴拉巴拉,然后又和面試官扯了一會dockerhub
-
說一下Dockerfile 中的RUN,CMD 與ENTRYPOINT的區別吧
ENTRYPOINT沒有用過
RUN用來執行命令,但每執行一次都會創建新的鏡像層,如果多次使用RUN命令會導致產生的docker體積較大,所以應當盡量使用
&&符號將多條命令合並CMD 會在容器啟動且 docker run 沒有指定其他命令時運行,相當於設置容器默認的啟動命令
-
你以后想做什么
反問:這里的以后是指到公司之后還是長遠的未來
面試官答:工作三年之后
答:想做安全開發+黑盒滲透->內網滲透
-
問的差不多了,你還有什么要問我的嗎
問:安全開發+黑盒滲透->內網滲透會不會形成博而不專的情況
答:沉默。。我也不知道,還是走安全開發吧
然后面試就結束了,然后發了四個web靶場給我,晚上回去做了三個靶場拿了flag,把題解發給面試官就去睡覺了。
總結
感覺這次輸出挺穩的,還是需要在面試的時候不緊張吧,然后好好學習天天向上。
另外后來因為工作地點的原因實習估計是涼涼了,但是自己也早就去學校的考研占了位置,祝我考研順利吧hhh
以后的日常就會變成考研+學習安全+寫代碼
