长亭科技安服实习面试
上来直接问有没有项目经历,然后引出我唯一一次的文件上传。
1.文件上传
2.xss
反射型
存储型
Dom型
具体区别
钓鱼怎么实现
http-only绕过
3.ssrf
ssrf和url跳转的区别
4.内网渗透
域渗透
5.mysql提权
6.php,java反序列化
原理,函数
7.iis文件解析漏洞
我觉得没戏了,全程说话语速贼慢,思路不清晰,好几个点问我我都不会。最简单的xss,让我说三种xss的区别,我都是了解,不深入。
面试的小哥,声音很好听,人比较亲切。问题很有逻辑感,他会根据当下交流的问题一步一步的深入。语速中上等,但是可以跟得上。
总结一下
1.对一个东西刨根问底,细节非常重要,细致细致细致,不会的一定要搞懂,一定要懂到能自己给自己讲清楚。
2.语速慢,思维不清晰。可能和下午有关,可能还有点紧张,下次可以喝点咖啡提神。
3.面试之前要充分的复习,面试官一下子问你之前学过的大部分知识,还有好多细枝末节,不复习真的有可能卡住,可能不是不会,是因为没复习到,一时想不起来。
4.多实战,我就是懒,应该多刷靶场,多去漏洞盒子提交漏洞。你实习也是做这些事情,早早的开始没有错。
长亭科技安服实习面试相关推荐
- 亚信科技中国有限公司实习面试(长春)
2021.6.25:我大二期末,假期在家没意思,就想出去实习一下. 我主要面试实习的是web后端开发:问的问题都是按照简历上问的,简历上主要就是我得过哪些奖学金,我自己开发的网站功能具体都是怎么实现的 ...
- 杭州端点科技java,端点实习面试(一面)
1.Java集合类:List,Set,Hash 2.ArrayList和LinkList的底层区别 3.ArrayList扩容1.5倍,LinkList没有扩容机制,直接往后添加就好. 4.List迭 ...
- 渗透测试或安服等面试问题与答案
启明星辰 1开发做的模块有安全漏洞被你发现了,但是老板催着上线 你作为安全工程师怎么处理 加班加紧和开发一块处理安全漏洞,及时向老板汇报情况 2内网服务器被人种植shell,怎么做应急响应 常态化安全 ...
- 校招实习面试实战,顺丰科技Java工程师面试复盘总结
备战春招,校招实习面经分享,拿Java开发工程师offer~~ 本系列文章包括Java.算法.计算机网络.数据库.操作系统等等,本篇介绍面试顺丰科技[Java工程师]岗位的题目,复盘解析及心路历程. ...
- 自己一路经历的实习面试总结(希望能给看到这篇博客的小伙伴提供一些帮助)
自己一路经历的实习面试总结(希望能给看到这篇博客的小伙伴提供一些帮助) 找实习这一路走来,已经到了快要结束的时候啦,这一路,面试了很多家公司,经过许许多多的坎坎坷坷,但也是非常感谢自己有这样一段经历的 ...
- 深信服安服类(安全服务/安全运营工程师)校招2023届面经
文章目录 前言 岗位 面经 安全服务 安全运营 一面 二面 三面 结语 前言 近期秋招也即将结束,经过几个offer的对比,最终选择了深信服.以下我会以聊天的形式分享一些安服类岗位的面经,有想要进一步 ...
- 2021年4月22日 阿里供应链Java开发实习面试(三面)(含总结)
title: 2021年4月22日 阿里供应链Java开发实习面试(三面) tags: 面经 2021年4月22日 阿里供应链Java开发实习面试(三面) 上来就手撕一道代码--输入一个数,然后顺时针 ...
- 打不死的小强(找实习面试篇)
理工男不善长写文章,看到别人分享自传,觉得有趣.自己也分享一下自己的渣渣经历.为了避免过于臃肿,本篇仅分享关于找实习面试的经历. 首先申明,本人只是一个渣渣程序员,并不是什么大神,大神请忽略本篇. 说 ...
- 2022微软实习面经 | 关于实习面试的所有问题,都能在这里找到答案
微软为即将毕业的应届生提供了暑期实习项目,本以为早就结束内推了,没想到微软的名额又有大增加了,是个好事,说明机会很多~ 我非常建议大家抓住这次机会,首先实习生的面试标准肯定是比校招和社招要宽松的. 而 ...
- 2022飞鱼科技--鱼苗夏令营实习--游戏客户端--一面(已挂)
终面传送门~ 2022飞鱼科技–鱼苗夏令营实习–游戏客户端–终面(高管面)(已挂) 前言 从寒假开始准备暑期实习也差不多准备了2个多月了,陆陆续续投递了10多家游戏公司,有挂简历的,也有一面挂了的,也 ...
最新文章
- 语音标注自动音段对齐工具SPPAS使用笔记
- Win XP等多个版本操作系统技术支持将到期
- 企业级的开发组件02 - DevExpress DXperience Universal 2011.2.5 Final
- 【Python基础】玩一玩python第三方进度条库tqdm
- css:构建响应式网站
- AviatorEvaluator表达式引擎
- static在内存层面的作用_C++内存管理笔记
- python `__bytes__`
- 解决Intellij IDEA 通过archetype创建Maven项目缓慢的问题
- 3月19日学习内容整理:redis
- 纯小白成功安装交叉编译工具arm-none-eabi-gcc
- IIS日志存入数据库之二:ETW
- java实习实训管理系统ssm
- python列表的增删查改,已经冒泡,选择,快速排序
- oracle 官网下载
- Win11电脑怎么让两个屏幕任务栏都显示时间?
- pdo_dblib.dll for php7,php_pdo_dblib.dll,下载,简介,描述,修复,等相关问题一站搞定_DLL之家...
- (模电3)整流二极管和开关二极管
- nvm You do not have sufficient privilege to perform this operation.
- H5跳转App、跳转小程序