沒想到面了一家就結束了,騰訊簡歷沒填事業群估計已經沉到海底了。
總共兩面,一面技術,二面HR面。
技術面
晴天師傅說面試官是攻防組大佬,面完感覺被罵死了,什么也不會,感覺要被拒。
面試官很有趣,聲音很像桂林那邊的。
-
常見的web漏洞有哪些
-
sql注入原理
-
以利用方法划分sql注入類型
-
mysql注入的危害
-
mysql寫木馬除了知道網站根目錄路徑還需要什么條件
-
sqlserver注入危害
-
sqlserver利用除了xp_cmdshell還有哪些方法
-
延時注入的函數
-
sql注入修復方法
-
xss漏洞原理
-
dom xss和另外兩種xss的區別
-
xss拿不到cookie的原因
-
ssrf漏洞原理
-
假設有一個站點懷疑存在ssrf但沒有回顯,如何判斷是否確實存在
-
命令執行不能直接顯示在頁面怎么拿到結果
-
不出網,如何拿到執行結果
-
依舊不出網假設目標使用nginx反向代理,只有dns可以到外網如何拿到結果
-
linux服務器存在任意文件下載漏洞,如何利用它拿到shell
-
針對上一個問題如果存在路由映射應該如何利用
-
Shiro反序列化
-
怎么知道目標站點存在Shiro,如何判斷攻擊是否成功
-
Shiro高低版本的區別(加密算法)
-
如何判斷是否使用了fastjson(DNS回顯、DOS時間延遲、報錯)
-
XXE漏洞
-
內網滲透相關了解過嗎 ? 常用的隧道搭建方法?
-
域滲透了解過嗎
-
有沒有做過代碼審計
-
印象最深刻的漏洞利用/挖掘、CTF等都可
-
最近在做什么,有沒有做代碼審計的想法
HR面
第二天就HR面了,hr小姐姐人很nice!
- 為什么選深圳 不選北京
- 以后考慮做什么
- 有沒有考慮做代碼審計
- 對甲乙方哪個更感興趣
- 確定入職時間
- 記不清了……