我来造福了
星耀计划——安全攻防
笔试过了之后(笔试两题不会.......)
一面:(电话面30分钟)
1.完全二叉树是什么
2.对称加密与非对称加密区别及应用
3.参加过哪些比赛或项目
4.举个例子讲述下印象最深的比赛或者项目
5.讲述一下sql注入有哪些方式
6.具体讲述一下,在对抗中sql注入的绕过
7.对于php来说,他们的伪协议可以做什么
8.一般内网渗透,你是怎么搭环境的
9.讲述一个你挖到的SRC的过程
10.python写过什么项目或工具吗
二面:(视频面40分钟)
1.给你一个首页,首页十个链接,链接里有十个参数,如何通过脚本判断哪些参数是否存在注入?大概花多少时间构造思路和脚本?
2.有过什么项目或比赛吗?
3.有没有什么项目是对你来说是最大的挑战是什么?比如对抗或者绕过waf/firewall,详细说一下过程和解决思路?
4.说一下00截断
5.平时自己怎么做的实验?怎么搭的环境?
6.说下代理转发和隧道的区别
7.习惯用哪种隧道技术或者工具?
8.利用过什么漏洞/方式进行横向渗透?
9.一口气说出linux中常用的十个命令
10.查看网络的命令是什么?
11.arp和route命令的区别
12.对什么开源项目进行过深入的研究
谢谢面试官的夸奖,但是自我感觉。。。有点卒(思路有,吃了说话不利索的亏)
期待HR面
全部评论
(0) 回帖