我的秋招安全之路:商汤科技-安全攻防工程师-二面凉经
秋招安全岗面经系列之 商汤科技-AI领航员:安全攻防工程师
时间线:
x 投递
x+7 一面
x+12 二面
x+54 感谢信
一面
时长:35分钟
- 自我介绍
- 给一个网段,聊聊攻击思路
- xss的修复
- xss所有地方都可以用html编码修复吗
- 在设置了httponly的情况下怎么利用xss
- sql注入绕waf
- 文件上传绕waf
- 有没有了解过windows&linux的提权
- mysql提权的条件
- log4j漏洞原理
- jndi原理
- log4j除了升级版本外还有什么修复方式
- jsp免杀
- 从甲方视角,如何检测web服务器是否被上传了webshell
- 内网渗透,windows域渗透
- msf用的多吗
- docker和k8s的漏洞了解吗
- docker逃逸
- docker api未授权
- 拿到一个webshell怎么判断他是在docker里还是实机里
- 反问
二面
时长:35分钟
- 自我介绍
- 聊个印象深刻的经历(细聊细节,聊了很久)
- 再聊一个印象深刻的经历(也是细聊)
- python一般是用来干什么的
- 漏洞挖掘的思路
- 水平越权怎么进行代码审计
- java中的注入怎么防御(sql、xss)
- spring的鉴权
- burp使用(场景:token不能重放的情况下怎么设置)
- 反问
