网安面试

这次面试的是一个小厂先说体验，面试师傅有耐心，体验挺好，总体流程40分钟左右。1.先介绍介绍自己2.讲讲你自己的这两段实习经历，有什么收获么？3.讲讲sql注入4.讲讲mysql注入写入文件需要的一些条件我确实知道他是需要一些条件，但是没有特别去记过。。。只知道函数的话是into outfile5.讲讲反序列化6.讲讲ssrf，产生的原因，它的特点是什么？以及哪些地方可能会存在ssrf漏洞？7.讲讲越权，产生的原理，以及怎么利用（这块问的比较细，并且指出了我讲错的地方）8.比如你使用linux，搭了个nginx服务，那他产生的日志在哪里。属于知识盲区了，我一般直接用宝塔9.查看当前运行服务的端口的命令10.怎么判断这个流量是恶意流量？从哪些地方可以看出来11.比如你应急响应，现在有一个告警，你怎么确定这个告警是真实的还是误报？讲讲你的思路还有一些蓝队的问题，有点记不清了12.你还有什么要问我的么总体来讲，问的不难，但是挺细节，蓝队的问题答的都不算好😓。我问了问工作内容，就安服，偏蓝队？简历写的东西也没怎么问，应该不涉及代码审计之类的，也没问内网，与我想象的安服仔啥都干有点不一样。 #网络安全# #面试# #我想象的实习vs现实的实习# #网安面试#