笔试（03/08）

代码规范化

保证代码符号两侧只有一个空格，直接看栗子：

a=b
a =     b
a< b
上面都不行，是输入
输出是规范化后的
a = b

然后 符号只有 < > = 三种

竖向乘法

就是一种竖着的乘法计算，看例子吧

计算过程：
123
321
-----
123
246
369
-----
738

输入输出：

3
123 321
324 43
12 123

输出是计算结果

因数和

输入是这样的：

3
6 2 9

然后这几个数的所有能相乘的组合，栗子的就是：6,2,9,6x2,6x9,2x9,6x2x9，然后这些组合后的数字，看他们有几个因数，所有的因数的个数加和，就是输出的结果

回文日期

不是实际的日期

每年有a个月，每个月有b天，a<= 2x10的5次方，1<=b<=9，然后c,d,e表示一个日期的年月日，c也是小于2x10的五次方，其中月份数字0开头是无效的。

输出是距离输入的日期最近的一个满足回文序列的日期

栗子：

input:
9999 2
20330 451 1
output:
20331 330 2

一面（03/25）

• OAuth2.0的过程原理
• OAuth2.0存在的安全问题
• OAuth2.0中存在哪几个角色
• OAuth2.0的那个csrf欺骗登录的问题要怎么解决（*）
• PHP反序列化
• rmi说一下
• 容器可能存在的安全问题、逃逸问题
• 同源策略、跨域方式
• jsonp原理、利用、防御
• 之前实习做的工作xxx
• 做业务安全测试时候怎么做的
• 对于一个秒杀抢购场景，怎么实现，安全及风控角度
• XSS的防御，XSS几种的区别，输出端的防护（例如传递到js，js->html）
• ssrf的各种利用方式，防护方式，之前那边的方案
• 优惠券领券场景，怎么做（安全及风控角度）
• 云安全相关
• SDL相关
• CORS漏洞的测试
• ssrf打内网方式，
• gopher的限制，
• gopher怎么构造攻击请求

二面（03/29）

基本没聊技术细节了

• 自我介绍
• 在tx时候做的一些工作
• 有没有感觉做业务测试是重复性工作，自己怎么调节
• 有没有遇到感觉工作无聊没意思
• 觉着自己之前的工作有意义吗
• 其他记不得了，开放性问题

hr面（04/07）

常规问题

后续

发了口语测评，第一次没过，又发来了一次，因为接了其他offer了，就没做了