首页 > PDD安全工程师一面
头像
CYX!
编辑于 2020-08-28 06:08
+ 关注

PDD安全工程师一面

来分享面经啦,面试和实际中想象的面试有点差别,自己答的并不好,但是面试官语气还算温柔,体验还可以。

个人介绍
项目经历
内网信息收集
扫描器是如何判断端口是否是web服务的,原理是什么
SQLmap os-shell原理
SQL注入bypass  waf
tcp握手
https通信原理过程
burp为什么可以抓取到https 的流量,原理是什么
渗透测试流程思路
常见的拿webshell的思路,对应原理
redis未授权
SRC经历
cobaltstrike是如何实现的,原理(powershell 反弹shell原理)
应急响应
服务器如何发现是否被上传webshell
内存马如何检测和处理

编程题:从数组中取出三个数字,保证和与输入的数字最相近,输出这三个数字(不重复)

ps:面试问题可能有几个忘记了,后面想起来随时往上面补

面试体验:刚开始真的没想到有编程题,好久没写代码,最后写了十多分钟,也就没后续了
甲方大厂还是对一些基础的东西比较看重,自己这方面可能还是有问题


估计没有二面啦,面试就当给自己查漏补缺了,一起加油,奥利给!


更多模拟面试

全部评论

(4) 回帖
加载中...
话题 回帖

推荐话题

相关热帖

历年真题 真题热练榜 24小时
技术(软件)/信息技术类
查看全部

近期精华帖

热门推荐