重庆绿盟面试 红队攻防开发

1. 你想做的方向
2. 说一下你平时是怎么进行代码审计的
3. 看到你有审计过thinkphp，说一下tp3缓存漏洞里面的木马名称是怎么来的
4. php的危险函数
5. phpinfo你会关注的信息
6. 本地文件包含漏洞如何拿到shell +
7. 本地文件包含时你会比较关注哪些敏感信息
8. 说一下最近比较火的漏洞
9. 说一下php里面的常用的伪协议 +
10. 说一下XXE +
11. 扫描器你是做的哪一部分
12. 简单介绍一下扫描器（说到这个我就不困了
13. 现在是没有维护还是在重构
14. 扫描器是主动扫描还是被动扫描
15. 说一下通用漏洞的检测，SQL注入
16. 说一下布尔注入的检测
17. 说一下simhash算法 +
18. 说一下时间盲注的检测
19. 看过sqlmap这方面的源码吗
20. 扫描器的检测引擎是怎么写的
21. 说一下页面URL的爬取
22. 反问
    • 重庆绿盟的规模和人数
    • 安全开发部门使用的语言

有的问题忘记了，将就看

在约定的时间前一晚提前面试了

1. 职业规划
2. base城市
3. 面试官介绍了一下部门和安全开发相关的内容
4. 薪资方面的内容
5. 反问

1. 在前面的面试里面了解过这个岗位是做啥的吗
2. 是怎么了解到绿盟以及怎么投的简历
3. 内推你的朋友做的是什么岗位
4. 平时都挖些什么漏洞
5. 介绍一下你的扫描器
6. 可以检测log4j2漏洞吗
7. 说一下指纹识别以及指纹库
8. 看你写过爬虫，说一下这方面的
9. 反问