2024-11-21 22:34 已编辑 北京吉利学院 网络安全 发布于四川
关注
11月21面试记录
这次面试的是一个小厂
先说体验,面试师傅有耐心,体验挺好,总体流程40分钟左右。
1.先介绍介绍自己
2.讲讲你自己的这两段实习经历,有什么收获么?
3.讲讲sql注入
4.讲讲mysql注入写入文件需要的一些条件
我确实知道他是需要一些条件,但是没有特别去记过。。。只知道函数的话是into outfile
5.讲讲反序列化
6.讲讲ssrf,产生的原因,它的特点是什么?以及哪些地方可能会存在ssrf漏洞?
7.讲讲越权,产生的原理,以及怎么利用(这块问的比较细,并且指出了我讲错的地方)
8.比如你使用linux,搭了个nginx服务,那他产生的日志在哪里。
属于知识盲区了,我一般直接用宝塔
9.查看当前运行服务的端口的命令
10.怎么判断这个流量是恶意流量?从哪些地方可以看出来
11.比如你应急响应,现在有一个告警,你怎么确定这个告警是真实的还是误报?讲讲你的思路
还有一些蓝队的问题,有点记不清了
12.你还有什么要问我的么
总体来讲,问的不难,但是挺细节,蓝队的问题答的都不算好😓。
我问了问工作内容,就安服,偏蓝队?简历写的东西也没怎么问,应该不涉及代码审计之类的,也没问内网,与我想象的安服仔啥都干有点不一样。
#网络安全# #面试# #我想象的实习vs现实的实习# #网安面试#
先说体验,面试师傅有耐心,体验挺好,总体流程40分钟左右。
1.先介绍介绍自己
2.讲讲你自己的这两段实习经历,有什么收获么?
3.讲讲sql注入
4.讲讲mysql注入写入文件需要的一些条件
我确实知道他是需要一些条件,但是没有特别去记过。。。只知道函数的话是into outfile
5.讲讲反序列化
6.讲讲ssrf,产生的原因,它的特点是什么?以及哪些地方可能会存在ssrf漏洞?
7.讲讲越权,产生的原理,以及怎么利用(这块问的比较细,并且指出了我讲错的地方)
8.比如你使用linux,搭了个nginx服务,那他产生的日志在哪里。
属于知识盲区了,我一般直接用宝塔
9.查看当前运行服务的端口的命令
10.怎么判断这个流量是恶意流量?从哪些地方可以看出来
11.比如你应急响应,现在有一个告警,你怎么确定这个告警是真实的还是误报?讲讲你的思路
还有一些蓝队的问题,有点记不清了
12.你还有什么要问我的么
总体来讲,问的不难,但是挺细节,蓝队的问题答的都不算好😓。
我问了问工作内容,就安服,偏蓝队?简历写的东西也没怎么问,应该不涉及代码审计之类的,也没问内网,与我想象的安服仔啥都干有点不一样。
#网络安全# #面试# #我想象的实习vs现实的实习# #网安面试#
全部评论
牛客681100222号
Stanford University 网络工程师
root web目录可写 securefilepriv为空
许愿小米OC777
门头沟学院 网络安全
师傅可以私一下哪家嘛
相关推荐
八股战士0offer:虽然但是,你想表达的应该是学习如何agent工程里的提示词工程,而不是训练或者微调模型,这基本上是两个不同的方向。我认为学习agent主要就两个东西:提示词工程和上下文工程。像你说的prompt caching这种优化怎么能想到,建议多读大模型供应商尤其是anthropic的博客,anthropic大概一年前就有很详细的博客讲最佳实践和实现了 
点赞 评论 收藏
分享
2025-12-15 11:27
门头沟学院 Java 
点赞 评论 收藏
分享
02-06 18:04
兰州理工大学 Java 点赞 评论 收藏
分享
淬月星辉:全靠面完自己回忆的,有很多细节都没写进去,真实面试要比帖子里问的详细
点赞 评论 收藏
分享