去了之后简单聊了下过往经历，然后开始打靶场，尽可能找出多的漏洞吧，最后拿到shell就行

根据我的简历提的问题，问的挖到过什么漏洞，了解越权漏洞，sql注入是什么，如何利用，防御

赞一下(0) 踩一下

先是一个问卷调查，里面有一些专业问题都是比较基础的网络安全方面的问题以及自己对职业的看法和观点，我这里填得很难，但应该是不影响进入二面的。
二面 靶场练习，用的一个ctf系统来做的。总共10多道flag。

1. redis 数据库的特性和漏洞
2. liunx 提权
3. 网络cms的敏感文件
4. 文件上传漏洞和sql注入
5. msf kali 等的使用

赞一下(0) 踩一下

在网上交完简历后收到面试通知，面试形式是电话面试，问的都是技术问题，不会问的很细致，考察的东西范围比较广，当时技术很菜没通过。

对称加密非对称加密？
什么是同源策略？
cookie存在哪里？可以打开吗
xss如何盗取cookie？
tcp、udp的区别及tcp三次握手，syn攻击？
证书要考哪些？
DVWA是如何搭建的？
渗透测试的流程是什么
xss如何防御
怎么测试和发现sql注入
IIS服务器应该做哪些方面的保护措施：
虚拟机的几种连接方式及原理
xss有cookie一定可以无用户名密码登录吗？

赞一下(2) 踩一下