2023级网络安全岗面试题及面试经验分享(21)

看你有些cnvd和cve，讲讲挖洞的过程
有打过知名的ctf吗，讲将经历
熟悉内网渗透，域控这些，说一下实战经历
谈谈java反序列化的cc链原理吧
看你重写过sqlmap，读过sqlmap源码吗
看你熟悉mysql，讲讲索引，存储结构等
讲讲mysql为什么要用b 树
看过mysql源码吗
分析过二进制漏洞吗
有没有用汇编写过东西
谈谈linux内核的漏洞
挖过缓冲区溢出漏洞吗
python的沙箱逃逸了解吗
python的flask模版注入讲讲
看你做过抽象语法树相关的项目，谈一谈
讲讲rasp的概念和原理
谈谈rasp的对抗
谈谈php和golang语言本身的安全问题
机器学习和算法相关懂嘛
看你尝试写过简单的操作系统，谈谈思路
你有什么要问我的吗

二面

讲讲你挖过印象最深的洞
讲讲你写过的安全工具，从出发点和原理层面谈谈
讲讲文件上传这里怎样绕WAF
SSRF的利用和绕WAF手段
谈谈MSSQL如果XPCMDSHELL不能用怎么拿SHELL
遇到没有回显的RCE怎么办
不使用SQLMAP的OS-SHELL，各种数据库怎么写SHELL
给你一个比较大的日志，应该如何分析
谈谈redis未授权会导致哪些问题
讲讲SYN FLOOD原理，防御，检测手段
讲讲UDP反射放大的原理，防御，检测手段
说一说自己的优势吧
你有什么要问我的吗

三面

Padding Oracle Attack讲讲
Fastjson反序列化原理以及1.2.47绕过的原理
除了readObject以外造成反序列化的函数有哪些
CC链中找你最熟悉的几条链讲一讲
Shiro550反序列化的原理及利用工具编写思路
Spring/Struts2的RCE中印象最深的讲一讲分析过程
sql注入绕WAF的方式尽可能多说
分块传输绕WAF的原理
文件上传绕WAF的方式都有哪些
讲讲你挖过这些CVE中印象最深的