2024-11-21 22:34 已编辑 北京吉利学院 网络安全 发布于四川
关注
11月21面试记录
这次面试的是一个小厂
先说体验,面试师傅有耐心,体验挺好,总体流程40分钟左右。
1.先介绍介绍自己
2.讲讲你自己的这两段实习经历,有什么收获么?
3.讲讲sql注入
4.讲讲mysql注入写入文件需要的一些条件
我确实知道他是需要一些条件,但是没有特别去记过。。。只知道函数的话是into outfile
5.讲讲反序列化
6.讲讲ssrf,产生的原因,它的特点是什么?以及哪些地方可能会存在ssrf漏洞?
7.讲讲越权,产生的原理,以及怎么利用(这块问的比较细,并且指出了我讲错的地方)
8.比如你使用linux,搭了个nginx服务,那他产生的日志在哪里。
属于知识盲区了,我一般直接用宝塔
9.查看当前运行服务的端口的命令
10.怎么判断这个流量是恶意流量?从哪些地方可以看出来
11.比如你应急响应,现在有一个告警,你怎么确定这个告警是真实的还是误报?讲讲你的思路
还有一些蓝队的问题,有点记不清了
12.你还有什么要问我的么
总体来讲,问的不难,但是挺细节,蓝队的问题答的都不算好😓。
我问了问工作内容,就安服,偏蓝队?简历写的东西也没怎么问,应该不涉及代码审计之类的,也没问内网,与我想象的安服仔啥都干有点不一样。
#网络安全# #面试# #我想象的实习vs现实的实习# #网安面试#
先说体验,面试师傅有耐心,体验挺好,总体流程40分钟左右。
1.先介绍介绍自己
2.讲讲你自己的这两段实习经历,有什么收获么?
3.讲讲sql注入
4.讲讲mysql注入写入文件需要的一些条件
我确实知道他是需要一些条件,但是没有特别去记过。。。只知道函数的话是into outfile
5.讲讲反序列化
6.讲讲ssrf,产生的原因,它的特点是什么?以及哪些地方可能会存在ssrf漏洞?
7.讲讲越权,产生的原理,以及怎么利用(这块问的比较细,并且指出了我讲错的地方)
8.比如你使用linux,搭了个nginx服务,那他产生的日志在哪里。
属于知识盲区了,我一般直接用宝塔
9.查看当前运行服务的端口的命令
10.怎么判断这个流量是恶意流量?从哪些地方可以看出来
11.比如你应急响应,现在有一个告警,你怎么确定这个告警是真实的还是误报?讲讲你的思路
还有一些蓝队的问题,有点记不清了
12.你还有什么要问我的么
总体来讲,问的不难,但是挺细节,蓝队的问题答的都不算好😓。
我问了问工作内容,就安服,偏蓝队?简历写的东西也没怎么问,应该不涉及代码审计之类的,也没问内网,与我想象的安服仔啥都干有点不一样。
#网络安全# #面试# #我想象的实习vs现实的实习# #网安面试#
全部评论
牛客681100222号
Stanford University 网络工程师
root web目录可写 securefilepriv为空
许愿小米OC777
门头沟学院 网络安全
师傅可以私一下哪家嘛
相关推荐
点赞 评论 收藏
分享
vivo公司氛围 184人发布 点赞 评论 收藏
分享
不愿透露姓名的神秘牛友
2024-12-30 18:02
程序员牛肉:1.可以标记一下自己的学校是985,有一些hr可能没想到你这个院校是985的。
2.简历所呈现出来的能力还是有点差的,苍穹外卖+黑马点评。这在java技术域里面也就是刚学三四个月的样子,大厂现在招人少,小厂又更加希望你能直接过来干活。就你简历上呈现出来的能力,确实是有点难找,肉眼可见的不懂技术。
第一个项目中:简单的使用redis也算是亮点嘛?使用jwt,threadlocal也算是亮点?你不就是调了几个包嘛?Nginx作为服务器也能写出来,这不是前端的活嘛?
第二个项目中:分布式锁+mq消息队列+Lua队列。真没啥好问的。属于面试官看一眼就阳痿的简历,没有任何想提问的欲望。
我给你建议是好好的挖一挖这个项目吧,其实苍穹外卖和黑马点评这两个项目很不错了,只不过是太烂大街了导致面试官没啥问的兴趣,所以不太推荐写简历上。 点赞 评论 收藏
分享
投递中国中铁等公司9个岗位 >