牛客吞我面经...一面(1h)1. ctf经历->shiro漏洞原理,高版本aes oracle padding2. fastjson漏洞原理3. jndi注入,高版本codebase绕过了解吗4. 继续拷打反序列化5. 讲一下xss漏洞,怎么防护,有哪些危害?http only在哪设置6. innerHtml传入<script>alert(1)</script>能执行吗7. csp了解吗?绕过方式有哪些,iframe绕过具体讲讲8. csrf漏洞原理,防护手段9. referer校验,我们可以抓包修改,那这个防护手段有用吗10. samesite属性,cors为什么可以发送请求,但是收不到结果11. ssrf漏洞原理,黑名单绕过,dns重绑定需要设置什么12. 讲了一个渗透项目,追问安卓抓包细节,oss任意文件上传限制后缀就能防护了吗13. 开发语言熟悉哪些?写过哪些插件,二开过什么项目14. redis未授权怎么打?任意文件写利用思路15. 问ctf经历,web.xml文件里xml文件解析为jsp怎么写的16. 学习安全的路线,方法17. 手撕:sql注入流程面试官技术水平一流,我讲的所有项目他都能快速理完思路,然后深入拷打二面(1h)1. 自我介绍,觉得不够充分,又闲聊了一些内容2. owasp Top10你觉得有哪些不足,辩证的讲一讲,说说缺点3. sql注入30年前已经发现了,讲讲怎么挖到新的漏洞,了解国外的cyber sec怎么做的吗4. 安全相关的网络协议有哪些5. 正向代理和反向代理的区别,举例说明6. http协议,请求体结构,方法有哪些?响应体结构,问了100,300俩个状态码7. http协议的rfc编号   ps:这个真的邪门了8. hvv细节9. 浏览器的架构了解吗,哪个引擎负责dom树的解析10. 讲讲数据库从sql语句执行和存储引擎的交互11. nmap参数 一个syn半扫描和一个操作系统12. 用什么大模型?能上谷歌吗?学校提供xxx?:当然不是13. 手撕: 数组元素的全排列开放性和底层的问题是真的不会,包括手撕也是磕磕绊绊,感谢二面面试官给我机会三面(25min)1. 自我介绍2. 考研吗?为什么不考?3. base地倾向哪4. 给学校的经历打几分?为什么5. 从安全的角度看待人工智能这些新技术6. 为什么选择安全7. 了解华为的企业文化吗8. 职业规划9. 反问常规主管面,面试官夸我反问的问题很好,期待一个通过