时长:50分钟
- 自我介绍
- 做过开发吗
- 接触安全的时间
- 介绍实习3的工作内容
- 攻击思路
- 大hw成果
- 粤盾成果
- 内网攻击方式
- 有自己开发工具吗
- 聊漏洞挖掘思路
- java搞的多还是php搞的多
- 聊0day
- 聊泛微和致远
- 场景题:fastjson不出网不回显利用(拓展:BCEL不可用)
- 场景题:php站,文件上传403,怎么打
- 场景题:shiro绕waf(长度检测、关键字检测)
- 场景题:代码审计,php无
serialize和unserialize怎么反序列化 - 场景题:RDP的时候被人挤下去了怎么办
- 场景题:拿了一台内网机器,发现有个zabbix agent,怎么打zabbix server
- 打过云环境吗
- 打过域环境吗
- 工作地点选择
- 反问
时长:25分钟
- 自我介绍
- 实习2(乙方安全公司)离职原因
- 实习3(互联网大厂)离职原因
- 实习3工作内容
- 开发能力怎样,有参与大型工具或基建编写吗
- 有没有统计过自己审计了多少套大型项目
- java还是php
- 代审的思路
- 内存马的分类
- 内存马怎么排查
- shiro的原理
- 反序列化为什么需要gadget
- IAST和RASP的相同之处和差异
- 反问
没有回复内容