面试-菜鸟安全

菜鸟安全面试复盘：

1. redis未授权访问漏洞原理和利用方式

2. ssrf的原理和利用方式

3. CSRF的原理和防御方式

4. （接上问）token方案的原理

5. CORS（跨域资源共享）的原理和危害

6. CORS出现的根本原因

7. CORS中怎么去做校验（防止CORS）

8. CORS修复需要配置的header头是什么

9. 反射型XSS与DOM型XSS的区别

10. 有DOM型XSS的挖洞经历吗，可以详细讲一下

11. Java的反序列化

12. 反序列化漏洞的理解

13. 列举一个魔术方法做详细解释

14. fastjson有了解吗，举一个漏洞详细说明下

15. RMI的利用方式

16. 对于木马和免杀有了解吗（二选一，做详细说明）

17. webshell的常见种类与优劣势

18. 对内存马的原理与利用方式

19. 如何利用XSS（尽可能扩大危害）

20. 如果挖到XSS漏洞如何做利用

21. 如果是self XSS，如何做利用

22. 如果配置了httponly，无法拿到cookie，如何处理

23. 信息收集的方式（他提了几个比较常见的，让你继续说，越多越好）

24. 场景题：目标为一个大型企业，渗透思路是怎样的，如何做信息收集

25. 比较有趣或者能代表你实力的一次挖洞经历或者CTF经历

26. 开发类问题：python中迭代器、生成器、装饰器的区别

27. 反问阶段

这个面试官不问SQL，所有面试者都不问SQL。

总结：整体面试体验很好，我还是太菜了，缺少实战经验。