面试时间:2024面试职位:神偷安全工程师分享时间:2024-11
- 面试经历:
- 面试主要问一写网络安全常见的八股文,和一些渗透的小技巧之类的东西,不会问的特别深当然除了一些渗透思路除外正常答题就可以了
- 面试官提的问题:
- 正常sql注入
xss等漏洞原因,怎么利用,挖掘思路
有没有漏洞挖掘经验,渗透测试经验流程
常见的框架漏洞shrio,fastjson,log4j等,再加上一些weblogic等等
问的深一点可能会问一些内存马之类的东西
再加上一些内网的知识,横向,隧道之类的内网包括提权
有用(0) 面试难度:难度一般 应聘途径:网上申请