技术面就聊了问了自己做过什么项目，对哪些漏洞和攻击方法，知道哪些渗透工具，对哪些测试靶场比较熟悉，有没有用过metasploit、docker这些，还有问了一些课上没学的，和技术面面试官聊的还挺好，感觉问的也都用过至少了解。
后面是hr面，感觉前面还好，就是问一些家庭情况，在校生活，和以后的就业规划会怎样？后面问道一个啥问题来着，感觉有点挖坑那种，然后回答了后瞬间感觉要凉。

简述下自己做过的项目，知道哪些渗透测试工具，了解到什么程度，知道docker吗？有没有自己搭建过靶场？分享下实习经验，几年后会不会考虑到其他公司去工作？

赞一下(0) 踩一下

个人强烈感觉面试因人而异，对于简历上有具体项目经历的同学，个人感觉面试官会着重让你介绍自己的项目，包括但不限于介绍一次真实攻防/渗透/挖洞/CTF/代码审计的经历 => 因此对于自己的项目，面试前建议做一次复盘，最好能用文字描述出细节，在面试时才不会磕磕绊绊、或者忘了一些自己很得意的细节

什么是vlan
ospf
bgp
sslvpn
2.mysql的网站注入，5.0以上和5.0以下有什么区别？",
怎么划分子网 1.拿到一个待检测的站，你觉得应该先做什么？",

赞一下(0) 踩一下

两面
一面过程简单 差不多就是HR了解大概情况 没有问问题 属于解答 讲解招聘过程
然后就是笔试
二面有两个面试官，一个hr，基本就是问问大概信息，然后根据个人的项目经验提问题。顺带会问问一些个人的情况，比如为啥选这个岗位，为啥选电信 以后怎么发展

自我介绍
说一下技能栈都有哪些
印象比较深的渗透测试，比较能体现技术能力的渗透测试
再讲一个有打点过程的
再讲一个
数据库提权方式（任意数据库）
通过数据库getshell都有哪一些
redis主从复制的利用手法
sql server除了xp_cmd还有别的rce方式吗
java反序列化在构造链的时候可以用到哪些类、组件、接口
实习安排的工作中花费最长的是研究什么事情，花了多久，成果是什么（不是别人安排的，是自己研究的）
0day聊一聊
java表达式注入研究了什么，成果是什么
攻防演练中除了打点还做了别的事情吗
sql有两个数据集a和b，怎样取在a中但不在b中的数据
进到内网后一般会做什么

赞一下(0) 踩一下