岗位是深信服安全开发工程师(实习)
没想到实习问题竟然这么离谱,和大家分享一下
一面主要是安全方面:
1.SQL注入如何读写文件,二次注入,防御方式
2.XSS有哪几种,如何防御
3.CSRF和XSS区别,如何防御
4.文件上传的前后端的绕过,防御方式
5.IIS6.0,Apache,Nginx的文件解析漏洞讲一下
6.XXE和SSRF简单讲一下
7.RCE讲一下,PHP函数eval和system,popen的区别
8.Python的迭代器和装饰器讲一下
9.缓冲区溢出原理和防御
10.内网渗透经验有没有
11.多线程和进程讲一下,线程通信以及进程通信方式
12.渗透测试流程讲一下,信息收集都有哪些方面
13.有没有实际渗透经验,讲一下
14.有没有了解过系统漏洞,windows方面的,比如MS08-067
15.你是如何学习渗透的,哪些方式
二面各种方面都有吧:
1.虚函数的底层实现
2.反射的底层实现
3.满二叉树和完全二叉树
4.Python和Java的垃圾回收讲一下
5.SQL手工注入流程
6.Java框架的控制反转怎么实现的
7.进程通讯有哪些
8.消息队列的原理
9.经典老问题访问百度,重点说一下涉及到的所有协议
10.常见的web漏洞有哪些
11.Burpsuite的功能有哪些
12.说一下所有的排序算法,哪些是不稳定的
13.图的遍历方式有哪些,基于什么数据结构
