滴滴

两面，一天一面，oc也很快，offer隔天发，真的效率高

• 问简历，实习，项目角色
• 信息搜集手段
• 遇到泛解析怎么办？
• CDN绕过手段
• 讲讲CTF比赛的细节
• java反序列化讲一讲
• cc链讲一讲
• fastjson反序列化讲一讲？
• autotype机制讲一讲，autotype=false怎么绕过？
• autotype=false绕过有几种思路？
• jndi注入讲一下
• 剩下的不多，忘记了

• 讲几个自己挖到的高危漏洞？
• 硬编码漏洞讲一下，修复手段？
• 怎么杜绝签名算法被破解的安全隐患？
• 非对称加密能不能修复？
• 除了web漏洞，讲一讲其他类型的漏洞
• 一个IP，上面没有web服务，怎么去攻击？
• GitHub项目细节
• shellcode加载器原理，免杀细节
• log4j漏洞怎么挖？
• 有没有自己写过漏扫工具？
• 你用python、java主要干什么？
• 闲聊：为什么想来滴滴？其他offer为什么不接？工作内容了解吗？

总结：滴滴yyds！效率真的很快，难度适中，一面面评还不错，二面情景题答的一般，其实后面复盘的时候，发现那个情景题应该是无解，当时想了半天都没想到。