时长:25分钟
- 自我介绍
- 聊一下0day
- 有提交到什么平台吗
- 聊一下本科专业
- java开发有做过网站吗,用的什么框架
- 代码审计一般审什么语言
- 代码审计会用什么工具先审一遍吗
- php的危险函数
- 审计时用了什么工具
- 加密的源码怎么处理
- 实习3(互联网公司攻击队)的实习经历
- 实习3的绩效考核
- 为什么离职
- 实习2(乙方安全公司)的实习经历
- 实习2什么项目给你留下了比较深刻的印象,或对你提升比较大的
- 实习1(互联网公司防守队)的应急响应经历
- 溯源经历
- python用的多吗
- 写poc会审计1day吗
- 反问
时长:40分钟
- 自我介绍
- web安全一般熟悉哪块
- 聊一下LFI(本地文件包含)
- 聊一下sql注入(分类)
- 布尔盲注聊一下
- 延时盲注聊一下
- mysql除了sleep还有什么函数可以用
- 数据库的rce
- mysql读写文件怎么做的
- 了解mysql读文件的溯源吗(mysql蜜罐)
- sql server的命令执行,除了xp_cmdshell还有别的方式吗
- h2数据库的rce
- mysql 8有关注吗,什么特性可以利用的
- 有没有挖掘过框架、中间件的sql注入
- 预编译和参数绑定的区别(预编译在数据库操作层面,参数绑定在代码层面)
- 实习2(乙方安全公司)的经历
- java表达式引擎研究了什么
- 实习3(互联网公司攻击队)的实习经历
- 大hw的成果
- 0day聊一下
- java代码审计怎么审的
- 越权漏洞怎么找的
- java反序列化原理
- cc链各种利用姿势
- 在一个java项目中怎么找可以利用的链
- java反射的具体流程
- java动态代理
- log4j的反射怎么利用的
- 拿到shiro的key后怎么找利用链
- 有什么我刚刚没问到的东西吗
- 对自己以后的安全道路有什么规划吗
- 反问
时长:40分钟
非技术面,基本就是性格、心理等的面试,主要考察和部门、企业文化的契合度之类的
- 自我介绍
- 用三个词语来描述一下自己
- 是什么支撑着你获得今天的一些成就
- 在选择这条道路的时候是怎么想的
- 对自己未来工作的规划
- 对自己技术上的规划
- 觉得自己的好奇心强吗
- 这二十多年最懊悔的事和最有成就感的事
- 怎么看待事在人为,谋事在人成事在天这两个词语
- 怎么看待按部就班,循序渐进,你觉得这是事情最好的解决方案吗
- 有没有做过一些违规的事
- 有没有对别人做出承诺然后没有做到的情况
- 如果自己的团队处于竞争劣势的话你会怎么办
- 如果团队里面有人是你反感的类型你会怎么办
- 有哪些事情或任务是你不想去做的,你会怎么办
- 当你接受一个全新的任务的时候,你会怎么评估任务的难度
- 之前实习的公司有没有发offer的
- 反问
时长:15分钟
其实也不算面试,应该算“保温”电话
问了意向,其他offer和意向的情况,问了我有没有什么想了解的
没有回复内容