2023级网络安全岗面试题及面试经验分享(13)

Struct2漏洞
UDF提权
DOM XSS
数据库提权
怎么打Redis
内网渗透
容器安全
k8s docker逃逸
linux、windows命令：过滤文件、查看进程环境变量
站库分离怎么拿webshell

0x0F 快手-安全实习生

作者：ArrowQin
链接：https://www.nowcoder.com/discuss/651317?source_id=discuss_experience_nctrack&channel=-1
来源：牛客网
部门：系统运营部

一面

自我介绍
问项目
针对项目问了很多详细的问题，不便透露，通用问题如下：
做项目的时候有没有遇到什么问题，怎么解决
做项目学到了什么东西
项目中有没有什么地方自己做过优化
有没有对网站做过渗透测试
Linux操作熟悉吗，怎么看进程PID
用过什么数据库，答：sqlite,mongodb,面试官好像不太了解没咋问
为什么用mongodb
了解ES吗(Elasticsearch)
HTTPS建立过程
python怎么管理内存
深拷贝和浅拷贝区别
python多进程、多线程、协程有用到吗，都在什么地方用到
python可以实现真正的多线程吗
代码题：ip排序
（转成元组排序就行了，记得把str转成int，不然192会比50大）
输入：iplist = ["1.1.1.1","192.168.1.110","10.192.2.4","10.50.2.3","10.50.2.10","111.120.12.1","172.18.5.112"]输出：1.1.1.110.50.2.310.50.2.1010.192.2.4111.120.12.1172.18.5.112192.168.1.110
写Web API的时候怎么防止SQL注入
怎么防XSS
了解越权漏洞么，有没有挖过越权漏洞
有没有什么比较擅长的我还没问到的

二面

1...1112131415...24查看全文