前言：

回顾我学习的时光里，我感觉最大的艰难是没有老司机带带我、没有技术气氛，只能本人单独摸索，甚至花很多工夫去收集各种网络教程、加各种群和社区，积极性很难始终放弃，这也是非信安强校或者非信安业余的同学们难堪之处。

，我技术方面尽管比拟个别，比不上各位大佬，但我与其它平安技术号不同的是，我不分享什么技术，而是更违心去分享我作为平安行业新人的各种踩坑教训，以便能让大家少走一点弯路，有所感悟。下几篇文章我会说说我走浸透测试这条路的教训，明天就先讲讲我的无关实习的认识和怎么筹备面试吧。

要不要去实习？

其实这个问题的答复，对大多数人来说都是毋庸置疑的吧，毕竟在真正的平安公司实习，无论你是无穷无尽地用扫描器写文档还是写 POC 打打杂，初看上去十分繁冗，然而这个别都是每位平安菜鸟进公司工作的第一步，这些经验都是十分有价值的，能够让你对平安工作的整体流程有所理解，也能够多意识很多平安方面的人脉。

大学的时候，我没有真正到公司实习过，只经验过一些我的项目和 CTF 较量。回想起来其实有点悔恨，次要在于三个方面：简历可说的货色不多，海投简历的时候容易在比照中被筛掉，技术面的答复不够理论或深度有余。但所幸，我 CTF 有些问题，也对 Web 平安方面有点可说的货色，面试筹备得比拟充沛，所以在技术面试的时候对我能答上的话题也能有话可说。

总的来说，如果你不是技术大牛，可能沉下心来将技术钻研得很深的话，或者不是 CTF 大牛，能在省级以上拿过比拟好的名次，最好还是从大二下学期开始筹备实习。我说了这么多如果你还不想实习的话，我……

如何筹备面试？

总结下本人的教训

关上一个空白的记事本，思考并且逐个写下：

你会什么平安方面的技术，能够对技术进行细分，比如说一级是 Web 浸透，二级是 SQL 注入，三级是 MySQL 注入，四级是如何发现、如何进行注入（技术细节）、如何提权等等。

你有什么相干的平安经验，包含 CTF 经验和实习或工作经验。

你最怕面试官问什么问题？你可能对第三点有点疑难，然而这最能暴露出你的问题，能及时对你缺失的货色进行补救。

筹备一个简略的简历

没什么教训的同学在写简历的时候，都会偏向于找一个特地酷炫的简历模板，实际上公司的 HR 什么简历款式没见过呢？在我看来，最好的简历是重点突出，简洁大气。应届生写简历最大的一个问题在于：工作教训较少甚至没有、不理解企业招聘。

一般来说，简历只须要有三个信息：个人信息、个人经历和其它信息。着重说一下个人经历吧，如果你有工作经验，那是最好不过了，你须要写的三点是在我的项目中你做了什么、怎么去做的（应用了什么技术）、最初有什么成绩。如果你没有工作经验，那么在筹备的时候你就须要有一些小的本人的经验，比方如何实现一个小 WAF、如何实现一个扫描器、如何对一个网站浸透等等，有 CTF 经验的写一下最好的两个名次和偏重的方向。对重点的信息，应用加粗重点标注。

为什么要如此谨慎呢？因为这里是面试官大概率会问到的中央。所以，写完这块后，站在面试官的角度去想，如果你面试这个人，你会问什么问题，依据面试人的答复，你会依据答复问什么问题……始终反诘本人，裸露本人的毛病及时补漏。另外一个方面，这也是疏导面试官到你善于的方面一个重要的办法，如果你很善于 SQL 注入，你就能够标重点，体现本人 SQL 注入的能力，如果你能对面试官的对于 SQL 注入的问题对答如流，我感觉这次技术面你就稳了。

最初，依据每个公司的 JD（职位要求），对简历进行微调，这块儿又是一个大坑了，开展要说好多，总之，投其所好就对了。

筹备一下面试的答复

尽管你可能会很多货色，浸透的时候就是一把梭，然而面试的时候可不能间接 Google 查文档，万一问到你会的然而答复不出的就凉了，所以你还是须要筹备一下如何组织答复，问题能够看一下我的面试问题总结：

https://shimo.im/docs/TdpXTY6…

在筹备答复的时候，写下来你的答复，并一直批改，想一想你答复这个问题后，面试官还会依据你答复的点问出什么问题。一直地进行斟酌过后，你会发现你在筹备的时候也会学习到很多货色，你的技术也会一直回升。

最初，让你的敌人或者同学对你进行一个小小的模仿面试，练练你的胆量，一旦公开谈话就很缓和的同学更加要多练啦！练好的话，面试官必定会很观赏你~

END

根本的面试筹备就说这些，当你筹备好后就能够开始海投简历啦。不过，最好也是最快的办法，还是找平安行内的同学进行内推，在平安相干群里一问都会有很多同学十分乐意的。在前面我还会讲讲技术面的一些小技巧和一些大小厂商面试的经验，我是如何入门浸透测试的文章也在筹备中了，记得继续关注我噢！