点赞后看，养成习惯
喜欢的话 可以点个关注哟
你们的点赞支持对博主们来说很重要哦 ！！！

00 前情提要

本文为个人结合自身专业问题整理汇总，其问题来源于各个平台，其中包括知乎、牛客网、看准网等。

侧重于除却技术问题之外的能力素质考察。包括但不限于，分析、解决问题能力、清晰的目的性、决策力、团队合作、组织意识、结构化思维、领导力、沟通能力等。

问题的回答为个人回答或者一些觉得不错的精彩回答，为个人复习所用，现整理分享给大家。

01 能力素质考察点

1.结构化思维

结构化思维要求我们善于把握事物全局，从一个大方向把握问题，开始思考。能够对问题进行结构化的处理，分析出清晰的条理，抓住事物的本质。

当我们回答面试官的问题时，如果过于狭隘，不从全局，整体出发，遇到问题不能有条理性的给出分析，凭感觉，没有章法。那么就会被认定为抓不住事物的本质，抓不住重点。

那么，该如何在回答过程中展示出自己的结构化思考思维呢？

下面我先举一个经典的例子，来展示结构化思维的利用。


面试官：你来说说公司利润下降原因的分析？

回答示范 ：公司利润下降呢，无非是两种情况。一种是收入减少了，一种是成本增加。那么我们分两种情况来看待这个问题。

就收入减少，那有几种情况呢?我认为有三种情况，一方是市场外部的原因，第二个呢是我方产品的原因，第三个是我们人为的原因。

这三种原因呢，我觉得我们可以详细的说明一下…

以上，便是一个结构化思维回答问题的思路。先全局明确问题，利润下降，再第一层分析：收入减少、成本增加。而后就收入减少，成本增加在进行细化分析，以此类推。

下面，我结合面试官考察过我的问题，进行结构化思维利用的展示。


面试官：看你的简历里，你有过一定的写文档经验？

回答示范 ：对的，这个写文档经验呢，从我个人角度出发。有两个原因，一个是外部原因，一个是内部原因。

就外部原因呢，有几个呢？我有认为有两点，一个是工作需要，第二个是受人影响。

就内部原因呢，就有一点，那就是自己对写文档、写文章抱有极大的热情。

这几种原因我觉得我们可以详细说明一下，您觉得呢？

面试官：渗透测试流程是怎么样的？

回答示范 ：渗透测试大抵都可以分为三大模块，一是准备阶段，二是实施阶段，三是善后阶段。

那么各个阶段都有哪些具体的步骤呢？

就准备阶段，有以下几点

1、确认渗透目的

2、信息收集（在这块，为了方便记忆，我编了个口诀是：域敏指端IP社）

就实施阶段，有以下几点：

1、漏洞利用

2、进程迁移

3、信息收集

4、提权

就善后阶段，有以下几点：

1、植入后门

2、清理日志信息

每一步具体展开又是如何如何…

面试官：网银交易时存在的漏洞有哪些？

回答示范 ：关于网银交易时存在的漏洞，我觉得有两个重点，一个是业务流程，一个是HTTP/HTTPS请求篡改

比如说HTTP请求篡改，在支付订单时，可以篡改价格为任意金额；或者可以篡改运费或其他费用为负数，导致总金额降低。

再比如竞争条件漏洞：如果A账户里只剩下10元钱，当A使用多线程同时发生购买商品A和商品B的请求，那么可能A账户的余额变成负数。

再比如之前逛技术论坛看到的一个正负值反冲，简而言之就是以低价购买高价的东西。


面试官：暴力破解脚本的编写核心部分是什么？

回答示范：有关于暴力破解脚本，最重要包括两个部分，一个是本地字典，另一个就是构造网页http、https请求。

其中，本地字典构造可以用到…


面试官：如何对网站进行渗透测试？

回答示范 ：我会进行三个阶段的工作：

一、信息收集
我编了一个口诀是：域敏指端IP社

域包括的是域名、子域名信息，可以通过whois查询、备案查询，获得注册者的邮箱姓名电话等；通过子域名反查对应的C段IP等；站长之家看站长信息

敏指的是敏感目录、文件扫描，可以通过御剑扫描网站目录结构，看看是否可以遍历目录、或者敏感文件泄露，比如php探针；也可以利用谷歌黑客语法，来探测网站的信息、后台、敏感文件

指指的是指纹识别，看看旁站有没有通用性的CMS或者其他漏洞，检测出服务器操作系统版本、Web中间件，如IIS、Apache、Nginx有无解析漏洞；也可以看看目标站点，是否存在历史漏洞，去各平台搜搜，万一存在而且没有修复，就直接利用

端指的是端口扫描，如果指的目标网站的C端IP，那么就可以使用Nmap进行IP地质端口扫描，对响应的端口进行漏洞探测，比如ftp、ssh弱口令、心脏出血等

IP指的是真实IP，可以通过多地ping探测，邮件订阅、RSS订阅，或者其他第三方网站检索出目标的真实IP地址

社就是社会工程系了，利用人性的弱点

二、实施阶段

1、漏洞探索和利用：使用手工或者工具尽可能全面地进行漏洞的扫描、探测

比如如果可以用Nmap进行C段IP地址扫描，那么记录下暴露出来的敏感端口，比如1433、3389啊，尝试弱口令爆破一下；有3306端口，看看是否存在phpmyadmind

比如了解一下，敏感端口近期的高危漏洞啊，比如openssl等，看看有没有机会用得上

接下来探索探索常见Web应用的漏洞，
SQL注入能不能找到，能写一句话最好，看能不能拿到后台管理员账号密码。再不济就脱下来去 撞其他业务系统（授权的啊，非授权后果自负）。

挖各种XSS，当然放在第二位纯属是易于暴露，如果单纯为了做渗透的话，打cookie建议往后 放。

找各种各样的上传点，上马，看能不能通过burp绕，绕不了能否构造解析器漏洞，等等。

本地文件包含，能不能拿到些东西。

集成的第三方系统在wooyun有没有利用方法，没有能否得到源代码代码审计挖0day？

已知的CMS有没有良好的漏洞利用，没有挖0day？

如果对乙方做渗透测试的话，主要挖掘一些逻辑、越权、密码找回、业务系统的漏洞

2、漏洞利用
：通过高危漏洞获取webshell、或者一定的系统权限。

3、信息收集：获取网络设备信息、拓扑信息啊，等等

4、权限提升：如果能够提权成功，那我们我们就可以进一步控制服务器，再到最终的渗透整个内网。

5、清理痕迹：清理相关日志（访问、操作），删除上传文件等

6、如果客户允许的情况下，植入后门、添加管理员账号等

三、报告阶段
要做的就是

1、整理渗透信息：比如渗透过程中用到的代码、poc、收集到的一切信息、遇到的各种漏洞、脆弱位置信息

2、形成测试报告：按照之前和客户确定好的范围、需求来整理资料形成报告，对漏洞成因、验证过程和带来危害进行分析，最后提出高效合理的解决方法

面试官：sqlmap，怎么对一个注入点进行注入？

回答示范 ：
1）如果是get型号，直接，sqlmap -u “注入点网址”.
2) 如果是post型诸如点，可以sqlmap -u "注入点网址” --data=“post的参数”
3）如果是cookie，X-Forwarded-For等，可以访问的时候，用burpsuite抓包，注入处用*号替换，放到文件里，然后sqlmap -r “文件地址”


面试官：你是怎样准备这次面试的？

回答示范 ：首先，我研究了你们的年度报告。

然后，我在公司官网、公众号查找了有关贵公司的文章，其中一些重要文章促进了我对贵公司的了解。

接着我联系了一个我认识的人，询问他对你们企业的印象——他最近与你们公司有些接触。

我把了解到的情况都记了下来，而且还在来之前复习了这些笔记。

2.分析解决问题能力

良好的分析解决问题能力要求我们，要参照不同渠道和数据、事实，避免片面看法。如果面对巨大压力，我们要避免情绪化，客观、冷静地面对。

切忌不找信息来源，直接分析，且面对压力的时候情绪化，任由情绪控制。

那么，在面对复杂困难的问题时，如何做出客观准确的分析呢？又如何不抱怨不消极地积极寻找方法，解决困难问题呢？

下面我先举一个例子，来展示解决问题的思路。

面试官：当你和上级有冲突，你该怎么办？

回答示范 ：作为一个渗透测试人员，在和需求方以及上级沟通协商的时候，确实会存在意见不一致的情况。

那么遇到这种问题，首先我得分析一下，判断一下，这个不一致啊，这个冲突啊，是什么原因造成的、以及有冲突的这个事情重要么？

分析完问题之后，就要采取行动了

如果这个问题不重要的话，那么作为下级来讲，我就得听从上级的安排，配合和执行。

但如果这个问题很重要的话呢，我就会把我的观点啊，解决方案啊，进行阐述，尝试与上级进行沟通。沟通完之后呢，听取上级的意见，争取达成共识。达成完之后呢，我们在一起往下推进。在过程中呢，我也会适当寻求其他同事的帮助。

以上，便是一个分析解决的思路。先肯定问题，后分析问题，最后解决问题。

下面，我多举几个例子，进行解决问题思维的展示。


面试官：XXX具体工作遇到压力和困难，你是怎么避免压力的？

回答示范 ：作为一个渗透测试人员，具体工作展开的过程中，确实会遇到一些难点和压力。

那么遇到这种问题，首先我得分析一下，判断一下，这个压力啊，困难啊是什么原因造成的、是什么类型的，以及有这个压力之后会产生什么后果。

分析完问题之后，就要采取行动了。

我会试图压力的来源拆分成多个小模块，逐个击破。

如果是来自技术层面的压力啊，就拆分成工作中具体需要哪些应用、关键技术要点是哪些、有没有相对应更好的实现方式。想明白这些点后，我就得主动地通过请教前辈、结合以往经验啊、制定学习计划尽快掌握对应技能，满足工作需要。

但如果是来自沟通层面的压力，我就会拆分成沟通对象是谁？他关注的重点是什么？我关注的重点是什么？有哪些可以地方可以达成共识？想明白这些点字后，我就会把我的观点啊，解决方案啊，进行阐述，尝试与上级、客户进行沟通。沟通完之后呢，一起达成共识。达成完之后呢，我们在一起往下推进。在过程中呢，我也会适当寻求其他同事的帮助。

面试官：面对XXX问题的时候，你是如何分析和解决的？

回答示范：作为一个渗透测试人员，在和需求方以及上级沟通协商的时候，确实会存在意见不一致的情况。

那么遇到这种问题，首先我得分析一下，判断一下，这个不一致啊，这个冲突啊，是什么原因造成的、以及有冲突的这个事情重要么？

分析完问题之后，就要采取行动了

如果这个问题不重要的话，那么作为下级来讲，我就得听从上级的安排，配合和执行。

但如果这个问题很重要的话呢，我就会把我的观点啊，解决方案啊，进行阐述，尝试与上级进行沟通。沟通完之后呢，听取上级的意见，一起达成共识。达成完之后呢，我们在一起往下推进。在过程中呢，我也会适当寻求其他同事的帮助。

面试官：面对无法解决的问题时，你是以何种态度面对的？

回答示范 ：人无完人，每个人都会遇到一些在当下是棘手的、无法解决的问题。

而当我遇到这种问题时，首先我得分析一下，判断一下，这个问题无法解决啊，究竟是什么原因造成的，是技术上的局限性啊，还是其他因素造成的？

分析完这个难题之后，就要采取积极地行动了。

我会试图压力的来源拆分成多个小模块，逐个击破。

如果是来自技术层面的压力啊，就拆分成工作中具体需要哪些应用、关键技术要点是哪些、有没有相对应更好的实现方式。想明白这些点后，我就得主动地通过请教前辈、结合以往经验啊、制定学习计划尽快掌握对应技能，满足工作需要。

但如果是来自沟通层面的压力，我就会拆分成沟通对象是谁？他关注的重点是什么？我关注的重点是什么？有哪些可以地方可以达成共识？想明白这些点字后，我就会把我的观点啊，解决方案啊，进行阐述，尝试与上级、客户进行沟通。沟通完之后呢，一起达成共识。达成完之后呢，我们在一起往下推进。在过程中呢，我也会适当寻求其他同事的帮助。

总之，思路就是把这个难以解决的问题，拆分成一个个可能可以解决的问题，逐个击破，最终拿出一个可行的解决方案


面试官：在什么情况下你的工作最为成功？

回答示范 ：我解决问题的方式是一个系统过程，这个过程包括收集与问题有关的信息，清楚地界定问题，制定策略以及实施这个策略。

我发现大多数人忽略前两个步骤而直接跳到策略的制定和实施上。只要拥有足够的信息而且能够看清问题，我就可以解决任何问题。


面试官:假设你发现你的上司的一个工作举措是有违公司规章制度的，你会怎么处理?

回答示范 :首先我会与我的这位上司进行简单的直接沟通，用一种比较好的委婉的方式提出我对他这项举措的困惑，向他确认是不是由于我自己有什么认识上或经验上的不足，而导致我对这项举措认识上有偏差。

当我确定这并不是一个误会，不是我认识上的偏差时，我会明确指出他的做法与公司的规章制度是有冲突的，并给出自己的建议。

如果上司坚持违背企业原则，违反企业的规章制度，我会进一步与更高层领导沟通。


面试官:你不会担心你的上司会因为这件事而对你有看法吗?

回答示范 :我认为自己这样并没有做错。这是一个员工诚信的问题，我作为企业的一员就有必要坚持维护企业的利益和规章制度。在这样的情况下，我应该坚持正确的事而非看似正确的人，否则就是有违我的职业道德。


面试官：你是怎么做工作计划的？

回答示范 ：如果要说怎么做工作计划的话？

我个人认为有两个基本点：

一是计划分清优先级、二是合理分配时间

有关于计划优先级分配的，我是采用象限工具。以紧急程度、重要程度来划分的。

紧急重要的任务，立刻马上做，比如说下一周就要考NCIP二级证书啦，那么这一周我就会优先以复习相关知识点为主。

重要不紧急的任务，比如说做CTF题、漏洞复现等，我会优先做。每天腾出一些时间，给自己成长的空间。

而紧急不重要的任务，我会找时间抽空做，比如要去打印个东西。我漏洞复现之后，我会利用休息时间到外面完成这些琐碎的事情。

而不紧急，不重要的事情，比如说看剧啊，玩游戏啊，忙的时候就不做，等周末有空闲下来的时候看一看。

有关于合理分配时间呢，我是优先会把一个任务拆分成若干个小任务。努力做到，在某个时间段集中精力解决某个小任务。解决完小任务之后，进行简单回顾，休息后，继续攻克一下个小任务。这样既不会让自己身心俱疲，也可以保证任务的高质量完成度。

以上内容，作为个人的复习笔记使用，仅供参考。

当然，我也仅有几次的面试经验，以上观点仅供参考。文章中如有不对的，有失偏颇的地方，欢迎各位朋友指点。

最后，如果本文对你有所帮助，希望可以点个赞支持一下。你们的鼓励将会是博主原创的动力。