无笔试,投完简历当天约面,一上来就两个面试官一个HR
- 挖简历,问实习,问细节
- xss、sql、csrf、ssrf原理
- 指纹采集的原理
- 漏扫源码有没有读过?
- ssrf出现在哪些业务场景?
- 无回显的ssrf怎么利用?
- ssrf+redis利用中,为什么redis能正确处理dict协议发来的流量?
- mssql命令执行讲一讲
- 只有mysql权限怎么拿shell?
- 怎么找绝对路径?
- 怎么定位web路径?
- 站库分离,mysql用来存储序列化数据,web站点不出网,你只能操作mysql,怎么反弹web主机的shell?
- http、tcp、socket、icmp隧道讲一讲?
- 还有很多八股,不写了,八股都挺常规
- hr面:什么时候来实习?能实习多久?车联网有兴趣吗?说说你的优势,怎么处理难题?
极氪总结:两个面试官车轮战,一面二面hr面都包含了,面了很多,难度适中,情景题偏多,占大部分时间,你提一个思路,面试官就会更新对应防御手段,然后问你会怎么办,分别扮演一攻一防的角色
第二天早上OC,梦中惊醒接电话,HR说面试通过了,后面没有面试了,然后就是谈入职时间,实习要6个月以上才能转正,最后拒OC了,孤注一掷面滴滴。
没有回复内容