走的简历直达,免笔试,简历评估过了之后直接约面
(45min)
- 标准流程,渗透测试流程
- 信息搜集手段,大型企业怎么去搜集资产,你src信息搜集怎么做的?
- 讲讲为什么你能挖到src上其他人挖不到漏洞?
- ssrf原理,bypass手段
- dns重绑定原理,307跳转讲一讲
- ssrf打redis讲一讲?细节?流程
- ssrf支持哪些协议?dict、gopher协议讲一讲
- 云环境怎么打?k8s有没有遇到过?
- RASP了解过吗?原理是啥?
- shiro漏洞,550 721原理?讲一讲550的原理
- 大型域环境,域森林怎么打?怎么快速速通大型域环境?
- 那怎么定位域管登录过的主机?定位原理是什么?
- 这么大的域,如果靠穷举定位域管的话特别慢,那怎么办?
- 数据库攻击手段?MySQL、mssql怎么打?
- mssql除了xp_cmdshell、sp_oacarte还有什么办法执行命令?
- 讲一讲CLR原理以及流程流程
- Orcle能不能rce?怎么rce?前置条件是啥?
- 问项目、实习
- 反问
- 还漏了一点点,忘记了
面完之后没动静,hc不够,约面的时候百度实习招聘期已经快结束了。
百度总结:难度中规中矩,涉猎面比较广,百度对RASP这块比较感兴趣,毕竟是最早做RASP的厂商,八股答的还行,但是情急题答的一般,确实不会,没遇到过超大型域。
没有回复内容