第一个面试官 1、信息收集思路 2、sql报错注入函数 3、sql注入修复思路 4、怎么判断后端用的哪种数据库 5、白盒审计过哪些，思路 6、反序列化原理 7、提权思路 8、黄金票据原理 9、说一个自己映像深刻的渗透经历，并说出漏洞原理 10、说出linux日志在哪个目录 11、windows远程登陆中登陆成功与登陆失败的数字 12、Cs生成木马怎么做免杀 13、你app渗透是只对客户端渗透还是逆向了app 第二个面试官 1、用过态势感知嘛，怎么减少误报 2、说一下做红队有拿过哪些shell 3、用过waf吗，怎么减少误报 4、waf一般怎么部署 5、说一下你的rookit隐藏任务管理器进程是怎么隐藏的 6、你的python扫描器是怎么做指纹识别的 7、有用过蜜罐吗 8、你实习的时候做过最难的渗透 是哪个，说一下渗透流程 第三个面试官 1、你未来的职业发现规划 2、考四级了嘛 3、反问