通过企业内推，获得了本次机会，本次是群面，线上进行，面试时一般都问专业问题，我都回答上来了，只有个别回答上来后继续问的不知道，最后我被录取了，薪资是7000

fastjson不出网如何利用。
使用dnslog绕开http协议0.0
内存马是什么？
是注入进程的马
如何清除内存马
重启进程
会免杀吗
不会写，只会基础的利用
说说一个登录界面的渗透流程
正常描述流程即可

赞一下(0) 踩一下

去了之后简单聊了下过往经历，然后开始打靶场，尽可能找出多的漏洞吧，最后拿到shell就行

根据我的简历提的问题，问的挖到过什么漏洞，了解越权漏洞，sql注入是什么，如何利用，防御

赞一下(0) 踩一下

先是一个问卷调查，里面有一些专业问题都是比较基础的网络安全方面的问题以及自己对职业的看法和观点，我这里填得很难，但应该是不影响进入二面的。
二面 靶场练习，用的一个ctf系统来做的。总共10多道flag。

1. redis 数据库的特性和漏洞
2. liunx 提权
3. 网络cms的敏感文件
4. 文件上传漏洞和sql注入
5. msf kali 等的使用

赞一下(0) 踩一下