感觉自己回答的思路有点乱，还是不写出来误导了。 一面（2021.09.30） 面试官挺友好的，就是看不清人。 面试时间大约20-30分钟的样子 自我介绍 sql的报错注入原理 sql的布尔注入原理和用到的函数（sql的不大记得了+_+） sqlmap常用的参数有哪些 sqlmap中的--os-shell原理（不会） 文件上传绕过方式 实习经历和学习渗透的时间 ctf比赛经历和得奖情况（没得过ctf的奖） ctf杂项题中的题型有哪些 windows中查看进程的命令 windows中结束进程的命令 nginx文件名解析漏洞 linux中查看文件后100行命令（不会） linux中查看系统中指定后...