记一次面试经历

这段时间正好是金三银四的黄金时间段,正好这段时间也有很多企业有hc在招人,本文主要就是来聊聊我这段时间的面试经历吧。目前我是从北京投上海的岗位,现在有两家保底的offer。

简历投递

简历这块是基础也是必要的门槛,有没有面试机会全都得看你的简历是否符合别人的口味,所以简历的编写可以多参考一些大牛的来写,写上不同种类的项目经验,写上你参加过的一些项目,这种项目不一定是非得在公司内的项目。然后参考STAR法则来写项目的细节,STAR法则为 Situation,Task,Action,Result,从背景、任务、所做的事情和获得的成果来描述,能让hr和面试官能很快的认识到求职者是否合适这个岗位。注意还有简历中的错别字和语句是否通顺的问题,写完简历后一定要检查!

面试问答

这块我主要列一些比较典型的问题:

渗透测试的流程

有一个mysql服务器为什么只开启80端口

开启3389的服务为什么连接不上

sql注入的防护手段

预编译能完全预防sql注入吗

dom型xss的原理

spring的相关漏洞

ssrf的原理

ssrf怎么做bypass

不出网的ssrf怎么判断

内网存在ssrf怎么做后续测试

app的测试流程

怎么写hook脚本

fastjson原理

fastjson的判断

fastjson不出网怎么做

fastjson做bypass

shiro的原理

shiro绕waf

shiro如何做防护

如何对已经失陷的机器做排查

如何做溯源分析

如何做应急

总结

面试的时候平常对待,因为面试最后的结果基本上是由面试官主观来判断,将自己最真实的展现出来就好了

相关推荐
怕浪猫2 小时前
现在的"AI 原生应用"热潮,恰恰证明了大多数产品需求本身就是个草台班子
面试
TPBoreas5 小时前
MySQL性能优化面试全攻略
mysql·面试·性能优化
其实防守也摸鱼6 小时前
蓝队相关知识学习(1)---常用堡垒机和服务器
服务器·功能测试·学习·网络安全·网络攻击模型·攻防对抗·蓝队
云水一下10 小时前
DVWA从入门到精通(十七):Open HTTP Redirect(开放重定向)
web安全·dvwa·开放重定向
学逆向的10 小时前
汇编——数据存储模式
开发语言·汇编·网络安全
阿米亚波13 小时前
【EVE-NG 实战】防火墙基础(VLAN · VRRP · NAT · ACL · 静态路由)
运维·网络·笔记·网络协议·计算机网络·网络安全·运维开发
杨逢昌工厂6S管理13 小时前
28- 杨逢昌:制造企业仓储6S反复混乱解决方案——四维定置标准化管控体系,让物料混放、通道堵塞等重复性乱象减少90%
大数据·经验分享·笔记·职场和发展·制造·学习方法
想吃火锅100513 小时前
【leetcode】56.合并区间js
算法·leetcode·职场和发展
用户8524950718414 小时前
从零搭建自定义 MCP Server:打造你的专属工具服务
面试
黄敬峰14 小时前
远程 MCP 实战:LangChain 同时接入高德地图、Chrome、文件系统,让 AI Agent 操控真实世界
面试