这段时间正好是金三银四的黄金时间段,正好这段时间也有很多企业有hc在招人,本文主要就是来聊聊我这段时间的面试经历吧。目前我是从北京投上海的岗位,现在有两家保底的offer。
简历投递
简历这块是基础也是必要的门槛,有没有面试机会全都得看你的简历是否符合别人的口味,所以简历的编写可以多参考一些大牛的来写,写上不同种类的项目经验,写上你参加过的一些项目,这种项目不一定是非得在公司内的项目。然后参考STAR法则来写项目的细节,STAR法则为 Situation,Task,Action,Result,从背景、任务、所做的事情和获得的成果来描述,能让hr和面试官能很快的认识到求职者是否合适这个岗位。注意还有简历中的错别字和语句是否通顺的问题,写完简历后一定要检查!
面试问答
这块我主要列一些比较典型的问题:
渗透测试的流程
有一个mysql服务器为什么只开启80端口
开启3389的服务为什么连接不上
sql注入的防护手段
预编译能完全预防sql注入吗
dom型xss的原理
spring的相关漏洞
ssrf的原理
ssrf怎么做bypass
不出网的ssrf怎么判断
内网存在ssrf怎么做后续测试
app的测试流程
怎么写hook脚本
fastjson原理
fastjson的判断
fastjson不出网怎么做
fastjson做bypass
shiro的原理
shiro绕waf
shiro如何做防护
如何对已经失陷的机器做排查
如何做溯源分析
如何做应急
总结
面试的时候平常对待,因为面试最后的结果基本上是由面试官主观来判断,将自己最真实的展现出来就好了