整个过程就是一个面试,我是渗透测试的实习岗。面试的时候我很鸡贼,录了音,方便自己后续整理,然后面试官是个广东的师傅,口音很重,很多问题没听清
面试官问的面试题:天融信渗透测试面试题
1、2021 OWASP十大应用有哪些,身份验证与认证一般系统是如何设计的,token传输过程是怎么样的,token怎么跟用户***(这里没听清 ),客户端是如何把token传到服务端。什么是同源策略,有些什么
2、php有哪些敏感文件,phpinfo包含哪些信息,如何发现phpmyadmin,可以得到什么信息(后面两个没答出来),php过滤敏感字符,有哪些字符
3、sql注入原理、防御,宽字节注入原理,针对宽字节的防御,宽字节过滤了哪些敏感字符,宽字节常用的绕过,mysql查询当前用户的语句是什么。mysql提权有了解吗?udp、mof提权原理懂不懂。
4、给你一个待检测的站点如何渗透,怎么获取站长邮箱和姓名的,给你一个登录框你怎么渗透,登录框不能爆破的情况下你怎么渗透,nmap的扫端口常用的命令,(我说的是nmap -sV -T4 +ip,),那你这个可以扫多少端口呢,怎么扫全端口
5、bp有哪些模块,bp+xray如何进行联动,内网穿透工具用过哪些,msf有哪些模块,你用msf扫永恒之蓝的时候有什么用到的模块。
6、csrf全称、原理、防御手段
7、apache、nginx、iis哪些版本有解析漏洞,将具体的漏洞,讲下他们的poc
8、三次握手、四次挥手
问了一些专业基础知识,大致就是。Java基础知识点,数据机构方面的数组链表,tcp/ip
七层模型,计算机网络,框架的使用中Spring ,Mybatis,还问了项目相关的,项目比较弱。
北京天融信公司JAVA开发人员面试题
ava的基础类型有哪些,String是不是基础类型,String、StringBuffer、StringBuilder的区别
==和equals()有什么不同,为什么要重写hashcode()和equals()
集合框架(ArrayList、LinkedList、HashMap)
ArrayList、LinkedList的介绍,set是无序还是有序的,TreeSet的原理
HashMap底层原理,怎么做到线程安全(currentHashMap(分段锁(segment))),不用以上的怎么做到(collections的方法)
异常有了解吗。。try{}catch{}finaly{}
多线程的创建方式(3种)线程池介绍下(核心线程、非核心线程、等待队列)线程池满了会怎么样
数据库的索引的优缺点,实现。索引在什么情况下不起作用,对模糊查询有影响吗
jdk1.8新加的操作有什么(。。。。)
javaweb的框架(spring、springboot)
线程方法 sleep 与 wait 的区别
计算机网络的7层模型,每层是干什么的。tcp、udp有什么不同,三次握手,http和https有什么不同
大数据方面说下
数据结构(栈、队列、树(遍历(广度、深度)))怎么判断一个链表是否成环
分布式的相关技术(一个听不懂的名词)
linux了解吗。。
怎么对无序的Set 进行排序
快速排序了解么
在boss上投递简历后获得了面试机会,HR打电话约好了7月3号下午面试。面试开始后首先自我介绍,自我介绍完之后开始深挖简历,我向面试官具体详细地介绍了我的一段实习经历与两段项目经历,之后面试官开始提问我专业具体可以学到哪些知识,专业的概况。最后开始反问环节,我提了三四个问题,面试官介绍了岗位的工作内容详情。最后通知一周内会有答复是否通过。
面试官问的面试题:北京天融信公司产品推广经理面试题
首先让我自我介绍,然后让我介绍一下相关的项目经历、实习经历,介绍你的本专业(主要是深挖简历)。让我看看自身经历与能力是否与岗位相匹配等。最后我反问了面试官看重面试者的哪个素质以及是否有转正机会等问题。
(共7条) 中国建设银行云南省分行
(共9条) 深圳市传音科技有限公司
(共6条) 保定飞凌嵌入式技术有限公司
(共5条) 山东金麒麟股份有限公司
(共7条) 网易雷火工作室
(共7条) 汇生咨询