线上视频面试，压力很大，面试官自己是懂技术的，问的很细会追问深挖，当时第一次面试同时面试官给到的压力很大，很多知道的当场都没有回答上来

1.擅长哪些编程语言-例如java，给出Java的几个常用函数
2.c的溢出漏洞-
3.怎么构造溢出链
4.c语言的代码审计
5.c里面可能出现远程执行命令漏洞，应该从哪个方面入手去审计？找什么函数？监听socket端口
6.Java反序列化了解吗？
7.有做过渗透测试项目嘛？
8.小程序怎么测试
9.什么是Ssrf,有哪些危害？怎么进行文件读取
10.了解内网渗透吗？什么是pdh
11.常见的web逻辑漏洞有哪些
12.未授权有哪些利用方式
13.Java发起一个请求可以用哪些函数
14.Tomcat内存码有哪些类型？

赞一下(0) 踩一下

面试一共又三面，第一面是人事面，第二面是技术面，第三面是经理面。我是一面后过了一周多才收到的二面通知，然后二面结束后当天就出结果了，成功通过，然后就是经理面，就只问了一些职业规划什么的，和人事面差不多。

1.首先就是自我介绍
2.然后问了排序注入的原理。
3.问了有没有挖过企业src是怎么挖到的？
4，ssrf和csrf的区别？
5.挖到过哪些漏洞？
6.有没有做过js逆向？
7.可以实习多久？
8,sqlmap的一些常用参数--os-shell

赞一下(0) 踩一下

就是在boss直聘上海投嘛，然后投到了这个公司，最后看了我的简历和hr聊了聊，发现还不错，于是就直接约了面试。

1、你先自我介绍一下
2、你说你简历上会这些漏洞，那么你说一下这个文件上传有那些绕过
3、针对中间件的漏洞，你说一些例子
4、说一下sql注入的类型和一些利用情况
5、我发现一个存在sql注入漏洞，是mysql的，我想知道它的字段名，那该用什么语句
6、你说你熟悉渗透工具链，那你会不会bp连同xray啊
7、那你说一下我在xray里连同bp的话有那些命令
8、你说一下nmap指定扫描端口的命令
9、猕猴桃的使用场景以及手段
10、猕猴桃有具体的使用1命令吗？
11、说一下msf有那些模块，这些模块有那些作用
12、你说你会独立展开渗透测试，假如给你一个账号和密码网站了。你会对那些进行一个渗透测试
13、你说你会提权，那windows提权的漏洞你知道那些，举一些例子
14、内网渗透测试你说一下你的理解
15、请你说一下hash算法有那些
16、你说了你的内网测试的理解，假如客户需要你去加固内网环境，你会有什么建议给客户呢
17、你说你会应急响应，会看日志分析，那么说一下Linux日志存放在哪里
18、windows日志呢？系统日志
19、它记录了那些内容你能说出来吗？
20、你说你会写测试报告，那么你说一下如果让你设计报告模板，你会设置那些内容
21、你会使用wireshak这个工具吗（线鲨）
22、使用线鲨对一个ip进行查看数据流量，该用那些命令
23、如果说让你对某个输入框或者进行身份验证模块进行测试，有账户名，密码，手机号，验证码等等，你觉得这个地方有那些漏洞呢
24、针对于手机号码爆破，你有那些防御方法能给用户
25、你有做过app，小程序，云环境这些方面的测试吗？
26、我问一下app小程序的一个渗透测试你的流程是什么呢
27、请你重复一下那个代理的步骤
28、你说在医院做过应急响应，如果让你去做医院的渗透测试你会怎么做呢
29、你的简历里没有写期望薪资，那么你的期望薪资是多少呢
30、你有什么是想问我的呢

赞一下(0) 踩一下