1. 自我介绍2. 问实习相关:这个WAF日志的工作你做了什么,SRC你都做了什么3. 说了实习做的2个渗透测试项目4. 说下XSS 5. 说下SSRF 俩个说了原理和攻击方式,面试官没问修复,还问了盲ssrf你怎么判断成功了,我说用我的vps接收到请求了6. 指纹你了解吗 这块不太懂,我说了浏览器指纹和tls指纹,面试官提了一下ja3,ja4指纹,一点不懂7. WAF的优缺点 优:拦截攻击,记录攻击日志; 缺点:可能会有误报,作为入口,流量较大,可能会拖慢速度代码题 excel表格头转换(1->A,2->B.....26->Z,27->AA) 当时面试用的平板,用虚拟键盘半天没敲出来逻辑题 8个球队,4强4弱,俩俩对战,一个队伍只能比一场,求p(至少一场强弱对战) 也就是求1-p(全都不是强弱) ,分子算错了9. 反问 工作时间(晚上九点面的):跟网上说的差不多,上班晚下班晚 工作内容:内部做什么的都有(web,风控,逆向这些),岗位没有细分,只有一个安全工程师选项