前言

感謝兩百多位朋友關(guān)注我的公眾號择浊，在上次發(fā)文前我是沒有想到的，這對我是一種激勵逾条。

回顧我學(xué)習(xí)的時光里琢岩，我覺得最大的困難是沒有老司機帶帶我、沒有技術(shù)氛圍师脂，只能自己獨自摸索粘捎，甚至花很多時間去搜集各種網(wǎng)絡(luò)教程、加各種群和社區(qū)危彩，積極性很難一直保持，這也是非信安強杏捐耄或者非信安專業(yè)的同學(xué)們尷尬之處汤徽。

所以在這 NeverSec 這個公眾號這里，我技術(shù)方面雖然比較一般灸撰，比不上各位大佬谒府，但我與其它安全技術(shù)號不同的是，我不分享什么技術(shù)浮毯，而是更愿意去分享我作為安全行業(yè)新人的各種踩坑經(jīng)驗完疫，以便能讓大家少走一點彎路，有所感悟债蓝。下幾篇文章我會說說我走滲透測試這條路的經(jīng)驗壳鹤，今天就先講講我的有關(guān)實習(xí)的看法和怎么準備面試吧。

要不要去實習(xí)饰迹？

其實這個問題的回答芳誓，對大多數(shù)人來說都是毋庸置疑的吧余舶，畢竟在真正的安全公司實習(xí)，無論你是無窮無盡地用掃描器寫文檔還是寫 POC 打打雜锹淌，初看上去非常繁雜匿值，但是這一般都是每位安全菜鳥進公司工作的第一步，這些經(jīng)歷都是非常有價值的赂摆，可以讓你對安全工作的整體流程有所了解挟憔，也可以多認識很多安全方面的人脈。

大學(xué)的時候烟号，我沒有真正到公司實習(xí)過绊谭，只經(jīng)歷過一些項目和 CTF 比賽∪旆回想起來其實有點后悔龙誊，主要在于三個方面：簡歷可說的東西不多，海投簡歷的時候容易在對比中被篩掉喷楣，技術(shù)面的回答不夠?qū)嶋H或深度不足趟大。但所幸，我 CTF 有些成績铣焊，也對 Web 安全方面有點可說的東西逊朽，面試準備得比較充分，所以在技術(shù)面試的時候?qū)ξ夷艽鹕系脑掝}也能有話可說曲伊。

總的來說叽讳，如果你不是技術(shù)大牛，能夠沉下心來將技術(shù)研究得很深的話坟募，或者不是 CTF 大牛岛蚤，能在省級以上拿過比較好的名次，最好還是從大二下學(xué)期開始準備實習(xí)懈糯。我說了這么多如果你還不想實習(xí)的話涤妒，我……

如何準備面試？

總結(jié)下自己的經(jīng)驗

打開一個空白的記事本赚哗，思考并且逐一寫下：

你會什么安全方面的技術(shù)她紫，可以對技術(shù)進行細分，比如說一級是 Web 滲透屿储，二級是 SQL 注入贿讹，三級是 MySQL注入，四級是如何發(fā)現(xiàn)够掠、如何進行注入（技術(shù)細節(jié)）民褂、如何提權(quán)等等。

你有什么相關(guān)的安全經(jīng)歷，包括 CTF 經(jīng)歷和實習(xí)或工作經(jīng)歷助赞。

你最怕面試官問什么問題买羞？ 你可能對第三點有點疑問，但是這最能暴露出你的問題雹食，能及時對你缺失的東西進行補救畜普。

準備一個簡單的簡歷

沒什么經(jīng)驗的同學(xué)在寫簡歷的時候，都會傾向于找一個特別酷炫的簡歷模板群叶，實際上公司的 HR 什么簡歷樣式?jīng)]見過呢吃挑？在我看來，最好的簡歷是重點突出街立，簡潔大氣舶衬。應(yīng)屆生寫簡歷最大的一個問題在于：工作經(jīng)驗較少甚至沒有、不了解企業(yè)招聘赎离。

一般來說逛犹，簡歷只需要有三個信息：個人信息、個人經(jīng)歷和其它信息梁剔。著重說一下個人經(jīng)歷吧虽画，如果你有工作經(jīng)歷，那是最好不過了荣病，你需要寫的三點是在項目中你做了什么码撰、怎么去做的（使用了什么技術(shù)）、最后有什么成果个盆。如果你沒有工作經(jīng)歷脖岛，那么在準備的時候你就需要有一些小的自己的經(jīng)歷，比如如何實現(xiàn)一個小 WAF颊亮、如何實現(xiàn)一個掃描器柴梆、如何對一個網(wǎng)站滲透等等，有 CTF 經(jīng)歷的寫一下最好的兩個名次和側(cè)重的方向终惑。對重點的信息轩性，使用加粗重點標(biāo)注。

為什么要如此慎重呢狠鸳？因為這里是面試官大概率會問到的地方。所以悯嗓，寫完這塊后件舵，站在面試官的角度去想，如果你面試這個人脯厨，你會問什么問題铅祸，根據(jù)面試人的回答，你會根據(jù)回答問什么問題……一直反問自己，暴露自己的缺點及時補漏临梗。另外一個方面涡扼，這也是引導(dǎo)面試官到你擅長的方面一個重要的方法，如果你很擅長 SQL 注入盟庞，你就可以標(biāo)重點吃沪，體現(xiàn)自己 SQL 注入的能力，如果你能對面試官的關(guān)于 SQL 注入的問題對答如流什猖，我覺得這次技術(shù)面你就穩(wěn)了票彪。

最后，根據(jù)每個公司的 JD（職位要求）不狮，對簡歷進行微調(diào)降铸，這塊兒又是一個大坑了，展開要說好多摇零，總之推掸，投其所好就對了。

準備一下面試的回答

雖然你可能會很多東西驻仅，滲透的時候就是一把梭谅畅，但是面試的時候可不能直接 Google 查文檔，萬一問到你會的但是回答不出的就涼了雾家，所以你還是需要準備一下如何組織回答铃彰，問題可以看一下我的面試問題總結(jié)：

github.com/Leezj9671/Pentest_Interview

在準備回答的時候，寫下來你的回答芯咧，并不斷修改牙捉，想一想你回答這個問題后，面試官還會根據(jù)你回答的點問出什么問題敬飒。不斷地進行推敲過后邪铲，你會發(fā)現(xiàn)你在準備的時候也會學(xué)習(xí)到很多東西，你的技術(shù)也會不斷上升无拗。

最后带到，讓你的朋友或者同學(xué)對你進行一個小小的模擬面試，練練你的膽量英染，一旦公開說話就很緊張的同學(xué)更加要多練啦揽惹！練好的話，面試官肯定會很欣賞你~

END

基本的面試準備就說這些四康，當(dāng)你準備好后就可以開始海投簡歷啦搪搏。不過，最好也是最快的方法闪金，還是找安全行內(nèi)的同學(xué)進行內(nèi)推疯溺，在安全相關(guān)群里一問都會有很多同學(xué)非常樂意的论颅。在后面我還會講講技術(shù)面的一些小技巧和一些大小廠商面試的經(jīng)歷，我是如何入門滲透測試的文章也在準備中了囱嫩，記得持續(xù)關(guān)注我噢恃疯！