携程旅游 基础安全工程师

时长：80分钟

1. 自我介绍
2. 反序列化流程
3. 如何挖掘的0day
4. sql注入本质
5. sql注入怎么写马
6. outfile和dumpfile的区别（前者支持多行以及自定义编码）
7. 宽字符截断的原理，说一个具体例子
8. SSRF利用和防御
9. SSRF无回显怎么利用
10. 如果有一个接口可能有SSRF说你说你的流程
11. shiro说一下
12. shiro利用如果失败，可能是哪一环出了问题？（控制变量，逐一摸索）
13. 文件上传如何防御
14. 说项目，漏扫怎么做？
15. 了解sqlmap是怎么实现的吗？或者常规xss如何扫描？
16. 聊实习，反弹shell如何检测？
17. 反弹shell的本质是什么？
18. 作为一个agent，需要采集哪一些信息，如何构建进程树？
19. 提权如何检测？
20. 说一下其他主机侧的安全重点。
21. 云原生，容器安全了解多少
22. docker逃逸说一下
23. 云服务了解吗，打云上攻防吗？
24. 内网渗透了解多少、AD域了解多少
25. 隧道的本质是什么
26. 反问

（二面面完根据我想做的方向帮我转了一下岗，两面差别不大，放在一起） 时长：50分钟

1. 实习2做了什么
2. 如果在甲方做代码审计，你认为和在红队漏洞挖掘有什么不一样？
3. 如何权衡各种漏洞扫描或者入侵检测到漏报和误报
4. 实习具体做了什么，有什么收获
5. IAST 主动和被动的区别
6. IAST应该放在CI/CD的哪一环，了解过代理式吗？
7. 实习过程中有什么困难
8. 希望做自己擅长的领域，还是乐意探索新的方向？