先简单介绍一下我自己

姓名：张佬

班级：全栈网络安全专家班级

学习周期：2019年6月-2020年3月

面试岗位：shen透测试工程师

入职公司：北京天融信科技有限公司

面试时间：3 月 14 日

学习课程目的：技能提升升职加薪

目前课程我还没有学完，看到班主任发布的招聘信息就想去试一下，没想到一次就成功了，这次面试成功值得和大家分享2点就是：

（1）我们需要对自己有自信，面试的时候一定不能胆怯。因为公司比较喜欢有上进心，有想法的新员工。

（2）我们在回答面试问题的时候把自己学到的知识有条理的讲解清楚，同时要给面试官传递一些信息，我可以胜任这个工作，我是一个有潜力的员工等。

当然了学无止境，我还是会继续学习这个课程，只有技术过强了才是硬道理。在此也非常感谢在学习期间老师、同学们和班主任对我的帮助，我一定会在shen透测试的道路上走的更远。

这次面试中遇到的几个技术问题在学习的时候也遇到过，简单给大家整理一下，shen透测试岗仅供参考。

一、shen透测试的流程，平常自己安全shen透的步骤。​

1.项目前期确定项目的范围、目标的规划、建立通讯渠道（确定一个接口联络人）、交互确定规则、应急响应和监控、准备测试  系统、前期交互检查表、数据包监听、后期交互检查表。

2.面对一个未知的站点，先进行踩点，踩点分为外部踩点和内部踩点，踩点就是对端口的扫描、搜索脆弱的 web 应用和脆弱的端口、以及过时的系统等。

3.对业务资产、业务流程分析、威xie对手、维系能力分析。

4.接着就是识别防御机制，查看客户的网络防御机制、系统防御机制、应用层防御机制、存储防御机制。

5.然后就是漏洞分析，开始对漏洞的测试、验证、研究等。

6.开始进行shen透攻ji，如果目标确定、漏洞确定、不存在防御，我们可以精准打击，如果存在防御，那么我们就需要进行绕过  防御机制，绕过防御机制有以下办法：反bin毒、人工检查、网络入qin防御系统、绕过 web 应用防火墙、IDS/IPS 绕过、绕过管理员等办法。我们也可以进行定制shen透攻ji路径，这里大家都熟悉的是 0day 攻ji、物理访问、拒绝服务、以及勒索攻ji。

7.到这里还有后shen透的过程，但是一般项目就是在前 6 项结束， 开始写shen透报告，报告一般分为执行层面、技术的报告，最hou是提交报告。

二、一般自己在 web shen透的时候从哪个方面开始进行突破？

         面试官给我举例说是，自己从

三、反射型 xss 和存储型 xss,dom 型 xss 的区别？

反射型

存储型

Dom 型 xss 就是，注入只在 js 前端进行交互弹出的漏洞。

四、文件上传漏洞的类型？

目录穿越、文件头绕过、修改上传类型、双文件上传、特殊文件上传等。

此次我遇到的面试题就是以上的四大点，shen透测试岗的同胞可以关注！祝大家都面试顺利，找到自己心仪的工作！