长亭安服面经

最新推荐文章于 2024-04-29 19:01:48 发布
最新推荐文章于 2024-04-29 19:01:48 发布
阅读量1.8k 收藏 22
点赞数 3
本博客来自何止,如有转载或使用请标注
本文链接:https://blog.csdn.net/weixin_43900387/article/details/116332254
版权

总共两面,一面技术,二面HR面。

技术面

晴天师傅说面试官是攻防组大佬,面完感觉被骂死了,什么也不会,感觉要被拒。
面试官很有趣,声音很像桂林那边的。

  • 常见的web漏洞有哪些

  • sql注入原理

  • 以利用方法划分sql注入类型

  • mysql注入的危害

  • mysql写木马除了知道网站根目录路径还需要什么条件

  • sqlserver注入危害

  • sqlserver利用除了xp_cmdshell还有哪些方法

  • 延时注入的函数

  • sql注入修复方法

  • xss漏洞原理

  • dom xss和另外两种xss的区别

  • xss拿不到cookie的原因

  • ssrf漏洞原理

  • 假设有一个站点怀疑存在ssrf但没有回显,如何判断是否确实存在

  • 命令执行不能直接显示在页面怎么拿到结果

  • 不出网,如何拿到执行结果

  • 依旧不出网假设目标使用nginx反向代理,只有dns可以到外网如何拿到结果

  • linux服务器存在任意文件下载漏洞,如何利用它拿到shell

  • 针对上一个问题如果存在路由映射应该如何利用

  • Shiro反序列化

  • 怎么知道目标站点存在Shiro,如何判断攻击是否成功

  • Shiro高低版本的区别

  • 如何判断是否使用了fastjson(DNS回显、DOS时间延迟、报错)

  • XXE漏洞

  • 内网渗透相关了解过吗 ? 常用的隧道搭建方法?

  • 域渗透了解过吗

  • 有没有做过代码审计

  • 印象最深刻的漏洞利用/挖掘、CTF等都可

  • 最近在做什么,有没有做代码审计的想法

HR面

没想到第二天就HR面了,hr小姐姐人很nice!

  • 为什么选深圳 不选北京
  • 以后考虑做什么
  • 有没有考虑做代码审计
  • 对甲方、乙方哪个更感兴趣
  • 确定入职时间
  • 记不清了……
何止(h3zh1)
关注
  • 3
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
长亭waf绕过1.pdf
07-09
长亭waf绕过1
长亭网络通信基础详情了解word
最新发布
06-15
长亭网络通信基础详情了解word
三本-安全岗-面经总结(多多面经
jennycisp的博客
07-20 494
如果有同学要准备从事安全岗的话,如果学历不是特别好,项目经历非常非常重要,基础也很重要,实战经历要丰富,如果实战经历不丰富的话,面试的时候一眼就能看出来,真的很明显,背八股行不通,大一大二早点就去实习,有实习就去,别挑,有项目就接,HW、重保、攻防演练之类的(得去红队,初中级蓝队其实没意义),或者挖src、挖众测,把排名搞上去,java安全是必修课,早点开始,平时也得练一练开发,千万不要做脚本小子。然后就是海投,面试的时候大胆一点,有想法就要说出来,如果面试官问的比较浅,那你就主动说深入一点。
长亭安服面经 && 2019.04
郁离歌丶的博客
04-27 7193
长亭安服面经 && 2019.04 暑假本来是不想实习的,安研基本上不收大二,做安服又感觉学不到太多东西,就纯给人做苦力了不值。后来学长强推了一波长亭安服,说虽然是安服,但是实习经验其实也蛮重要的,刚好长亭南京分部也建立了。就投了一发。上周面试完,感觉回答的挺糟糕的。这里记录一下吧。 文章目录长亭安服面经 && 2019.04自我介绍CTF中的AWDPHP版本特性P...
长亭安全运营实习一面
carrot11223的博客
04-29 261
他说的我真的想去了,但是在北京啊!我心里知道我根本去不了,他说他和我经历很像,本来也想着搞技术的,但是后来转到了一个全方面发展的地方,说他主要负责蜜罐这一块什么什么的,woc,他好中肯,说的真的很多,还好我录下来了。然后问了俩仨个问题,都很基础,将的sql注入,ssrf这些为什么会产生,怎么防御,利用绕过的方式.然后他说他跟hr打个招呼,让我考虑一下后面要怎么发展,看我自己的方向,如果可以再安排二面。跟我讲了一下这个岗位大概是干什么的,看看我的预期是什么?然后我问他我该怎么发展?
长亭科技 Go 后端开发实习生一面面经
weixin_45651194的博客
01-10 839
长亭科技 Go 开发实习生技术一面,时间有点久了,凭回忆记录的。
如何在今年难找工作的大环境下成功入职阿里?Java架构师面试高频300题:集合+JVM+Redis+并发+算法+框架,免费放送
tutouchengxuyua的博客
10-10 240
前言 在过2个月即将进入12月了,然而面对今年的大环境而言,跳槽成功的难度比往年高了很多,很明显的感受就是:对于今年的java开发朋友跳槽面试,无论一面还是二面,都开始考验一个Java程序员的技术功底和基础。对源码解读和核心原理理解也是成了加分项,特别是对 Java 的一些核心基础知识点掌握的不够或者没有体系方向的朋友面试也成了一个苦恼的事情。 今天在这分享目前国内公司Java面试常问的问题包括JVM、常用的算法和数据结构,redis缓存,分布式,Spring,微服务等。正所谓知己知彼,只有体...
长亭面试问题
笑花大王
07-04 2597
1.自我介绍答:自己什么学校 专业 学了什么东西之类2.讲一下scrf原理3.web应用层面上有什么漏洞xss csrf 逻辑漏洞类 SQL 反序列化 上传漏洞 下载漏洞 scrf....4.你挖过什么漏洞XSS SQL5.SQL注入语句select union order by......6.命令执行的函数exec()7.代码执行的函数eval()8.php开发功底(问我的php开发程...
奇安信&长亭一面面经分享
黑战士的博客
02-10 1651
主要内容为奇安信&长亭一面试经验 0x01 基本流程 问下简历上的东西: 简单介绍一下你自己 说说你的护网和其他项目经历 你在护网中有哪些有效输出 你对你的系统采取了哪些安全措施(这里是因为我简历上有写了自己之前搭过的身份认证系统,算是多问的题外话) Ps:这里尽量挑些重点说,那些没啥用的简历上凑字数的就不要说了。 正题开始: 你是怎么做资产搜集的 在渗透测试中,拿到一个目标公司的站点,接下来你会怎么做,说下具体流程 你对linux和windows的常用命令了解吗,如
2019Q3 长亭季度漏洞观察报告.pdf
04-19
2019Q3 长亭季度漏洞观察报告.pdf
长亭送别教案.doc
12-25
长亭送别教案.doc 本资源摘要信息主要介绍了长亭送别教案的教学设计,旨在帮助学生把握女主人崔莺莺细腻、微妙的心理,分析其形象的典型意义、鉴赏剧本曲词,体会剧作家情景交融、充满诗情画意的艺术境地、理解元...
长亭安全技术文集.pdf
09-02
长亭安全技术文集,数据库安全硬核技术解析
深信服安服类(安全服务/安全运营工程师)校招2023届面经
学信安技术 卫国家之门
10-27 8227
近期秋招也即将结束,经过几个offer的对比,最终选择了深信服。以下我会以聊天的形式分享一些安服类岗位的面经,有想要进一步了解的同学可以评论或者私信我。感觉今年的就业形势真的不好,考研也很难,能感受到周围人的压力,同为学生我感同身受,所以希望我的分享能有些帮助,祝大家都能找到满意的工作,实现自己的目标,有一个好的人生起点。
长亭科技安服实习面试
superprintf的博客
01-06 3267
上来直接问有没有项目经历,然后引出我唯一一次的文件上传。 1.文件上传 2.xss 反射型 存储型 Dom型 具体区别 钓鱼http-only绕过 3.ssrf ssrf和url跳转的区别 4.内网渗透 域渗透 5.mysql提权 6.php,java反序列化 原理,函数 ...
【网络安全面经】渗透面经安服面经、红队面经、hw面经应有尽有 这一篇真的够了
m0_62783065的博客
04-30 4096
hw临近,每到这时都是换业高峰期,整理一波面经请各位师傅过目。可以看牛客和GitHub一些师傅整理的。
长亭科技实习第一天
12-07 739
入职
2023-01-05 长亭科技 Go 后端开发实习生二面
weixin_45651194的博客
01-05 978
长亭科技 Go 后端开发面试过程,凭记忆记录。
长亭技术专栏 安全攻防技术分享
weixin_34138139的博客
04-19 195
https://zhuanlan.zhihu.com/chaitin-tech
安服/渗透测试面试问题总结
Sumarua的博客
04-17 6905
文章目录HR面问题对我们公司有什么了解,为什么选择本公司为什么想要应聘这个职位对安全服务是怎么理解的如果我不知道渗透测试,两分钟说一下如果我是一个汽车厂商,你如何证明你的工作是有意义的?作为应届生,你如何能胜任该职位你有什么职业规划如果离职的话是因为什么原因你有什么优缺点对于薪资的要求给不了这么多工资可以接受吗?为什么想要这个数?进入部门后,你需要多长时间进入项目?上一个面试的人能力跟你差不多,但是工资方面比你要的低?是否可以接受加班(沟通能力)和领导、同事产生分歧会怎么办工作一段时间后,发现工作不是想象中
ubuntu安装长亭
08-27
要在Ubuntu上安装长亭,您需要先在虚拟机中安装Ubuntu操作系统。首先,您需要在虚拟机软件中安装VM Workstation Pro 16,并下载并安装Ubuntu 18.04.6 LTS镜像。您可以在网上找到安装教程和下载链接。 安装完虚拟机...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值