1、自我介绍
2、讲一讲最近在做什么吧
3、说一说 Shiro 这个洞都了解多少
4、自己有没有独立挖出过 0day
5、weblogic 了解多少
说了一下复现了的漏洞,然后面试官让我说一说具体的一个漏洞
6、weblogic 的 T3 和 XMLDecoder 漏洞展开讲讲吧
7、fastjson 复现过多少漏洞,你研究的版本是多少
8、能简单说一说 Java 反序列化的流程吗?
9、讲讲 RMI 的通信原理以及为什么会存在漏洞
10、看到你还有在看 PHP 的东西,一般是研究哪种为主呢,PHP 还是 Java
11、说一说你做过的一些项目吧
12、写这个 Java 路线,你是出于什么考虑呢?
13、看到你审计过一些 CMS,自己从中有什么收获吗?
二面主要是聊了聊一些挖洞的思想/个人经历,很有聊天的感觉,个人忘记记录完全了。
1、看到你的简历上写了有说网络安全协会,都做了协会哪些工作呢
2、预期薪资是多少呢,我说在北京差不多 330/天吧
后面又说给实习生薪资一个月是 5500
3、有没有一段很难的时光
4、你是独生子女吗
5、最让你自豪的一件事是什么
6、在 CTF 上让你有很自豪的事情吗
7、有收到其他家的 offer 吗
8、目前多久能过来呢
没有回复内容