22届校招快手-安全工程师-一面-感觉会凉的面经

技术类:

1,自我介绍

2,根据简历逐步问技术,问工具的具体使用

3,SQL注入漏洞,类型,可以造成什么危害

MSSQL与Oracle    

SQL注入写入Shell的具体命令

4,XSS,存储型怎么利用,有哪些危害,除了钓鱼

带外COKIES的时候,遇到WAF怎们

5,AWVS登录扫描怎么操作,SQLMAP怎么用,有那几个级别,分别有什么区别,参数

SQLMAP如何扫数据包,本地读文件,指定参数,这些的具体命令


6,如何绕过WAF

7,如何入侵快手

视频上传点、社工,钓鱼邮件

供应链攻击

8,钓鱼邮件你会用那些恶意木马、shellcode

9、NMAP如何静PING扫描,如何看端口开放,如何看系统版本信息,具体的命令是什么

编程题:比较version号不同,写了大概思路,但是细节没处理好,直接给面试官说放弃了,面试官问了思想,然后又问特殊情况,想了一下,实在想不错

经历类:

1,你挖到的比较有意思的漏洞

2,你最近学习的东西,比较有意思的

反问:

1,甲方安全与乙方安全有啥不同,

2,感觉自己答得磕磕绊绊的,希望面试官能给一些后续的学习建议

总结:

面试体验非常好,中间说了好多不会,面试官也没有非常生气,还是完整的走完流程,最后给了很好的学习建议。
对于工具的使用问题问的很细致,但是最近都在手工渗透,复测,自然没有经常用工具,哎,反正感觉每场面试问的都很不一样。
秋招啊,太难了



#2021届秋招进度交流##快手##面试流程#
全部评论
一旦有代码题,我就想放弃了😓😓
1 回复 分享
发布于 2023-04-10 14:25 广东
请问有下文了吗
点赞 回复 分享
发布于 2021-09-20 21:12

相关推荐

offer多多的六边形战士很无语:看了你的博客,感觉挺不错的,可以把你的访问量和粉丝数在简历里提一下,闪光点(仅个人意见)
点赞 评论 收藏
分享
评论
1
19
分享
牛客网
牛客企业服务