时间:2021-3-30

时长:45min

面试类型:电话面试

目前为止遇到的最专业最耐心的面试官。 (也是最难的一次面试)

我是点进22届暑期实习投的,却发现投的是正式职位。。。啊,这。

面试内容如下:

1.自我介绍

2.WAF及其绕过方式

3.IPS/IDS/HIDS

4.云安全

5.怎么绕过安骑士/安全狗等

6.Gopher扩展攻击面

7.Struct2漏洞

8.UDF提权

9.DOM XSS

10.数据库提权

11.怎么打Redis

12.内网渗透

13.容器安全

14.k8s docker逃逸

15.linux、windows命令:过滤文件、查看进程环境变量

16.站库分离怎么拿webshell

总之,面试官很专业,循循善诱,可惜自己实战经验太少,很多问题答不上。

继续努力。加油少年!