PDD安全工程师一面
来分享面经啦,面试和实际中想象的面试有点差别,自己答的并不好,但是面试官语气还算温柔,体验还可以。
个人介绍
项目经历
内网信息收集
扫描器是如何判断端口是否是web服务的,原理是什么
SQLmap os-shell原理
SQL注入bypass waf
tcp握手
https通信原理过程
burp为什么可以抓取到https 的流量,原理是什么
渗透测试流程思路
常见的拿webshell的思路,对应原理
redis未授权
SRC经历
cobaltstrike是如何实现的,原理(powershell 反弹shell原理)
应急响应
服务器如何发现是否被上传webshell
内存马如何检测和处理
编程题:从数组中取出三个数字,保证和与输入的数字最相近,输出这三个数字(不重复)
ps:面试问题可能有几个忘记了,后面想起来随时往上面补
面试体验:刚开始真的没想到有编程题,好久没写代码,最后写了十多分钟,也就没后续了
甲方大厂还是对一些基础的东西比较看重,自己这方面可能还是有问题
估计没有二面啦,面试就当给自己查漏补缺了,一起加油,奥利给!