周一周二等了俩天的面试电话，然后晚上打电话来了😂，我还以为下班了呢，看来面试官在加班😆。废话不多说了，直接上面试过程:
1.上来肯定是自我介绍啦，然后问你方便面试吗（有些企业会邮件通知面试时间，有些直接打过来就面）巴拉巴拉的。
2.你能简单的说下你的项目吗，（脑袋有点懵），就说了下自己的挖洞，还有ctf比赛的一些东西，略带了一些开发项目（因为和安全不大相关，没多问。）。
3.现在给你一个待检测的站点，你会怎么做。（渗透测试流程嘛 基本上都会问，就那几部，尽量详细说明，也可以自己说自己的流程，不过基本差不多。）
4.给你一个登录框（包括验证码，忘记密码功能），你会怎么去检测。    ……回答: （这个我熟啊）a.弱口令 b.查框架 看框架是否有已经曝出来的漏洞  c.对登录框进行注入等攻击……（分点陈述，分点陈述）
5.给你一个有注入的页面，你怎么去加固他，怎么和客户说。  ……回答:    什么黑名单，白名单，编码啊，减少报错信息巴拉巴拉（分点陈述）。
6.你加固好了之后，你再去测试，你怎么做。……（哇，搞心态，还好脑壳灵活）……   回答:   我会看他的编码转换是否严格，尝试宽字符注入巴拉巴拉。什么双写绕过啊，大小写绕过，相似函数替换巴拉巴拉的。
7.看你的简历说学了Python和PHP，学到什么程度呢，独立开发了什么工具，公司有一些业务需要编写脚本进行批量测试，能做到嘛?    （老实回答……）
8.讲一下你的挖洞经历。（还会问一些细节，基本没问题）
9.说了一下薪资待遇，以及组成。说我的情况了解的差不多了，到时候会推上去的。    （现在等消息ing，不知道会不会有后续面试）
第一次面试，有点小紧张，本人大三，大二开始接触网安😅 和大佬比还是差了一大截的，好像还会问你参加了什么培训没有什么的。就先这些吧，到时候看情况再来写。