虾皮shopee Web安全工程师一面面经

40分钟

1.了解哪些前端漏洞，xss的3种类型，反射型xss和dom型xss具体有什么区别

2.同源策略详细问，哪些http的访问类型受同源策略限制，（ Cookie、LocalStorage 和 IndexDB 无法读取。DOM 无法获得。AJAX 请求不能发送。)

3.浏览器访问一个url的详细过程，本地缓存的文件名，https数据包中哪些内容是被加密的

4.了解什么后端漏洞，ssrf详细问，ssrf和redis未授权漏洞的具体利用，写出反弹shell的exp

5.redis未授权漏洞的几种利用反射（ssh?主从复制具体怎么利用？）

6.nmap如何扫描目标ip的所有端口，扫描端口有几种结果（open,closed,filtered），各有怎么意义，nmap是如何确认端口被关闭和被过滤的（返回syn+ack包？返回rst包？无回应？）

7.现场审计一段php代码（远程执行命令漏洞），并写出反弹shell的exp

8.问实习，实习负责什么，有什么产出

9.反问，工作内容是什么？我应该提升哪方面？