#B站校招# 50min自我介绍聊项目文件上传漏洞利用xss 过滤进行绕过，防护手段csp策略http-onlysql注入-盲注你会怎么渗透b站内网渗透-kerberos内网如何绕过edr？内网信息搜集你怎么看待态势感知和waf应急实战案例一台机器已经中招，如何应急白帽子提交了一个漏洞可以未授权获取付费与不付费的字幕、弹幕，你怎么定级？如果研发觉得这个漏洞没有危害，你会怎么battle？docker的使用（还有一些偏向于安全防护的问题，因为甲方嘛，记不太清楚了，整体难度不大）反问（b站真的超级给力，第一次因为工作原因时间冲突了没给hr致电，水了第一次面试，第二天hr打电话来说可以在约一次，语气十分温和，并且面试官全程非常友好，也耐心的给我解答了我没有答上的问题，还给出了对我相关的建议，不管一面过没过，b站的hr和面试官是我这两个月来在沟通和面试上体验最好的一次）