![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
面试
大厂面经
小健健健
一个搞安全的程序员
展开
-
小米java开发面经2022(3面offer)
加油吧骚年原创 2022-12-21 08:42:16 · 2024 阅读 · 1 评论 -
字节跳动渗透测试(暑假实习)一面面经
聊基础,聊到哪说哪,边聊边深入不会的面试官都给解答了ssrf漏洞的危害,2.ssrf利用中常用的协议,3.ssrf中使用gopher协议的最大的好处gopher是tcp层的,可以发get和post,一些攻击场景需要post搞定4.ssrf常见绕过方式5.如何重定向绕过301/302重定向都可以6.@符号绕过的原理@符号之前是账号密码的形式7.dns重绑定绕过讲一下简单描述下sql注入漏洞的危害9.sqlserver通过注入怎么执行命令10.sqlmap中–os-shell的原理原创 2021-04-08 00:33:43 · 1504 阅读 · 4 评论 -
字节跳动安全开发面经---IT部平台安全工具开发(春招)
一面:log4j2漏洞dom型xss是什么,自动化防御java反序列化产生原因,防御爬虫,反爬虫,绕过泛解析怎么挖掘子域名口述冒泡排序算法,应用场景如何渗透一个网站二面:比较有趣的python项目java/php反序列化产生原因,如何防御php命令执行的函数ips/idshttps详细过程cdn,绕过linux/windows提权浏览器输入一个url过程是什么样的,可能会产生哪些安全问题(https,中间人)二面挂原因,缺少大项目经验。这里的大项目应该指的分布式项目原创 2022-03-31 11:36:26 · 5028 阅读 · 0 评论 -
长亭科技安服实习面试
上来直接问有没有项目经历,然后引出我唯一一次的文件上传。1.文件上传2.xss反射型存储型Dom型具体区别钓鱼http-only绕过3.ssrfssrf和url跳转的区别4.内网渗透域渗透5.mysql提权6.php,java反序列化原理,函数...原创 2021-01-06 17:20:37 · 3323 阅读 · 6 评论