上来直接问有没有项目经历,然后引出我唯一一次的文件上传。
1.文件上传
2.xss
反射型
存储型
Dom型
具体区别
钓鱼怎么实现
http-only绕过
3.ssrf
ssrf和url跳转的区别
4.内网渗透
域渗透
5.mysql提权
6.php,java反序列化
原理,函数
7.iis文件解析漏洞
我觉得没戏了,全程说话语速贼慢,思路不清晰,好几个点问我我都不会。最简单的xss,让我说三种xss的区别,我都是了解,不深入。
面试的小哥,声音很好听,人比较亲切。问题很有逻辑感,他会根据当下交流的问题一步一步的深入。语速中上等,但是可以跟得上。
总结一下
1.对一个东西刨根问底,细节非常重要,细致细致细致,不会的一定要搞懂,一定要懂到能自己给自己讲清楚。
2.语速慢,思维不清晰。可能和下午有关,可能还有点紧张,下次可以喝点咖啡提神。
3.面试之前要充分的复习,面试官一下子问你之前学过的大部分知识,还有好多细枝末节,不复习真的有可能卡住,可能不是不会,是因为没复习到,一时想不起来。
4.多实战,我就是懒,应该多刷靶场,多去漏洞盒子提交漏洞。你实习也是做这些事情,早早的开始没有错。