小米

机试

时长：90分钟

单选+多选+不定项+判断

时长：45分钟

1. 自我介绍
2. 聊一个hw经历
3. 聊云aksk相关的利用和防御
4. 聊在只有任意文件读取一个点的情况下有什么利用方式
   1. 怎么找开了什么服务（/proc/pid/cmdline）
   2. 怎么找绝对路径
   3. 怎么找配置文件
   4. linux开机自启动文件/etc/rc.d/rc.local、/ etc/init.d
5. 聊另一次hw经历
6. 聊sso相关的攻击方式
   1. 怎么绕过动态token
   2. 怎么绕过双因子认证
7. 反问

时长：45分钟

1. 自我介绍
2. 介绍一次hw经历
3. hw分工
4. 内网扫描有流量检测怎么办
5. 木马怎么写
6. 域环境怎么打
7. 不出网攻击方式
8. 协议绕过，比如tcp有限制
9. sql注入getshell
10. udf提权
11. 文件上传绕过
12. iis文件解析漏洞
13. redis攻击方式
14. redis主从复制条件
15. redis版本限制
16. jwt攻击方式
17. 聊我的博客
18. 栈溢出原理
19. 栈溢出保护机制
20. 做过什么开发
21. 反问