大家好，我是小李

1在校情況

我是大專，大學專業(yè)是酒店管理，讀這個專業(yè)是因為退伍兵免試入學哈哈哈（主要當時對專業(yè)也沒啥概念），在學校也就帶帶軍訓，征兵季招招兵啥的，其他時間也和大多數同學一樣，享受大學生活吧....

因為本身有點計算機的底子，所以畢業(yè)后工作是朋友推薦的，在一家信息公司做技術支持，是那種做一休一每個月6k混日子的那種工作。做了一年來到了拼客....

2

遇見拼客

起初在一家公司做技術支持混日子，混了半年，想想不能混下去了，就開始了解有哪些計算機相關的行業(yè)，結果了解到網絡安全，想想這個也和生活息息相關，而且了解下來國家也大力發(fā)展，而且行業(yè)也缺人，就想著繼續(xù)了解下去吧，直到黑客兩個字出現在我的視野里。

從小就一直覺得黑客這個東西會坐牢，后面了解安全行業(yè)之后發(fā)現有滲透測試這個崗位，就去網上了解，也許就是命運的安排把，在知乎看到了杰哥對于黑客的解釋，從此算是改變了我的人身軌跡吧，后面每天在公司混日子的時候，就看杰哥知乎的視頻自學，再后面看到了拼客的公眾號，就加著看看有什么別的知識。

好巧不巧剛加公眾號沒兩天，拼客推了滲透測試班第一期，我這人比較信命，既然都好巧不巧趕上了，我就毫不猶豫買了課程，一邊上班一邊線上學習，認識了小喬，濠哥還有班里那些從沒見過面卻一直嘻嘻哈哈的大家，這可能就是命吧。

3

相關經驗

面試
1.對自己簡歷的熟悉程度除超一線大廠，一般能面試你的面試官，都是對你簡歷認可的，所以很少有超出簡歷外的問題，對自己簡歷的熟悉程度格外重要，因為只要你寫到的基本都會讓你說一說，比如sql注入，會讓你簡單說說sql注入怎么檢測、原理、如何防御等。當你回答到sqlmap或者繞過這種，面試官就會順著你的話讓你對工具以及繞過做一下拓展，所以面試的時候一定要注意揚長避短，盡量挑你擅長的說，說白了想辦法讓面試官問你你擅長的。
2.實戰(zhàn)/項目經驗總結下來面試官相對證書注重項目經驗，比如有沒有獨立的，完整的滲透測試經驗，畢竟人家招你來要有產出嘛，這個多學習，多多練習可以適當彌補的。
3.誠實實事求是，會什么就會什么，不會什么千萬不能不懂裝懂，都是搞技術的，而且人家都是老江湖了，你到底幾斤幾兩人家聽幾句話基本都能聽出來的，被拆穿反而讓人印象不好。

題目

這里是我自己補充的常見面試題，都是每次面試都出現的問題，僅供參考：

Sql注入全套

Xss全套

Csrf全套

Ssrf全套

文件上傳全套

文件包含

業(yè)務邏輯

反序列化

復現過哪些漏洞

Ms17_010

實戰(zhàn)經驗

有沒有在src提交過漏洞

有沒有開發(fā)工具的能力或者寫poc

?

這里突然想起補充一個，當面試官問起如：文件上傳怎么操作？0元支付怎么做？

小喬當時上課就告訴我們：burp抓包改包，別說那些具體的細節(jié)怎么操作；

真的，別說那么多沒用的，burp抓包改包，人家就懂你是真的搞過的，只會連連點頭下一題。

4

offer與個人心得

說到這個問題的時候，還是挺慚愧的，當時投簡歷一共投了2天半把，面了4家算是拿了3個offer我就草草做決定了，說說當時的情況吧：
投簡歷那天是下午了，當天沒有hr聯系我，到了第二天，第一家公司找到我，簡單聊了聊，讓我加qq，后面告訴我是做灰產能不能滲透賭博APP后臺，我問了小喬，小喬明確跟我說就是違法，后面我就直接拉黑這家公司了；
當天晚上第二家找我的是安恒，hr簡單電話溝通后讓技術部的大佬給我做電話面試，大概聊了半小時讓我等消息；第三天是上海謀樂聯系的我（當時壓根沒反應過來是漏洞銀行），直到hr把ppt和產品介紹發(fā)給我，我才知道接下來面對的是漏洞銀行的面試，當時是騰訊會議視頻面試，面試內容相對簡單，簡單的和經理溝通下來，經理讓我和hr溝通好薪資下周一就入職，工作內容是去華師大做駐場安全運維，談下來待遇薪資12k，福利是漏洞銀行所有對外收費課程對我免費開放，因為我申請的是滲透崗，他們當時招的是運維崗，和我初衷不太一樣，最后我說考慮下；
接下來當天的下午就是我最后一個面試了，面試前其實我做好去漏洞銀行的準備了，畢竟名聲在那里，并且面的最后一家業(yè)內沒啥名氣，也不是那種很大的公司，就抱著積累經驗的態(tài)度去面的，結果到了那里，面試我的面試官是中國電信翼支付的大佬，大概面了半小時吧，我就決定在這里留下了，雖然簽我的不是翼支付，相當于他們的外包吧，不過工作地點和工作項目都是在翼支付內部的，平時工作內容對中國電信的資產做滲透測試，正好也趕上中國電信內部搞紅藍對抗，想到這是積累經驗不可多得的機會，我就毫不猶豫答應了。
畢竟我不想做運維，當天就拒絕漏洞銀行了，后面的面試也就都推掉了，網上的求職也都關了就，當時簽下來是14k（事后想起來數字應該可以再高點，當時慫就沒往上開）。這個事情讓我印象很深，事后被小喬說了一通，畢竟簽我的是乙方公司，他覺得漏洞銀行更有保障把，不過我這人比較軸哈哈哈。

歐建信息科技有限公司（中國電信翼支付外包）offer

圈爺說要附上帥照，看來我的真面目掩飾不下去了：

咳咳，突然有種寫qq空間的羞恥感。。。真面目來也！?。ㄐ【帲汗幻趾芟衽枷駝〉娜耍L得也帥）

最后祝拼客越辦越好，師弟師妹們都能找到心儀的工作，為安全行業(yè)發(fā)光發(fā)熱，謹守本心。