一开始在网上海投了hvv，想着时间来了去hvv，后面被中介推去了qax的hvv，qax三轮，两轮笔试，一轮视频面试，笔试全都是天眼跟椒图的设备问题，有些问题很细，最后勉强过关，笔试结束后，大概两天内收到了邮箱通知我后面视频面试，要我准备，视频面试好几个导师围着我，最后勉强过了

1，简单介绍一些你自己
2.说说自己的项目经验
3.最难忘记的一次渗透测试流程
4.你最熟悉的漏洞，讲讲原理，怎么绕过，修复，利用
5.然后就是一些天眼的设备问题，会给出一些数据包让你分析

赞一下(0) 踩一下

自我介绍，问了一些基础性的安全知识，从web问到内网，会不会编程，有没有及时了解新型漏洞

简述msf模块分类和其作用
CDN加速是什么？怎么找到真实IP
简述linux查询日志的方法
判断出网站的CMS对渗透测试有什么意义
wordpress是什么？有没有了解过相关漏洞
joomla cms是什么？有没有了解过相关漏洞
如何判断服务器是win还是linux
tomcat漏洞利用
weblogic有哪些漏洞？
s2是什么，s2漏洞了解过哪些
redis未授权漏洞利用方法
内网存活探测方法

赞一下(0) 踩一下

先笔试，笔试都是行测问题，之后通知初面，早上10点的面试，但面试官没来，之后发邮件说，又改到了下午2点。

面试官会根据你简历问你相关项目的问题，你的渗透过程，渗透工具有哪些，除了nmap还有其他扫描工具吗？

赞一下(0) 踩一下