企业网站推广费用,wordpress评论区镶嵌图片,网站 维护,网址搜索栏这段时间正好是金三银四的黄金时间段#xff0c;正好这段时间也有很多企业有hc在招人#xff0c;本文主要就是来聊聊我这段时间的面试经历吧。目前我是从北京投上海的岗位#xff0c;现在有两家保底的offer。
简历投递
简历这块是基础也是必要的门槛#xff0c;有没有面试…这段时间正好是金三银四的黄金时间段正好这段时间也有很多企业有hc在招人本文主要就是来聊聊我这段时间的面试经历吧。目前我是从北京投上海的岗位现在有两家保底的offer。
简历投递
简历这块是基础也是必要的门槛有没有面试机会全都得看你的简历是否符合别人的口味所以简历的编写可以多参考一些大牛的来写写上不同种类的项目经验写上你参加过的一些项目这种项目不一定是非得在公司内的项目。然后参考STAR法则来写项目的细节STAR法则为 SituationTaskActionResult从背景、任务、所做的事情和获得的成果来描述能让hr和面试官能很快的认识到求职者是否合适这个岗位。注意还有简历中的错别字和语句是否通顺的问题写完简历后一定要检查
面试问答
这块我主要列一些比较典型的问题
渗透测试的流程
有一个mysql服务器为什么只开启80端口
开启3389的服务为什么连接不上
sql注入的防护手段
预编译能完全预防sql注入吗
dom型xss的原理
spring的相关漏洞
ssrf的原理
ssrf怎么做bypass
不出网的ssrf怎么判断
内网存在ssrf怎么做后续测试
app的测试流程
怎么写hook脚本
fastjson原理
fastjson的判断
fastjson不出网怎么做
fastjson做bypass
shiro的原理
shiro绕waf
shiro如何做防护
如何对已经失陷的机器做排查
如何做溯源分析
如何做应急
总结
面试的时候平常对待因为面试最后的结果基本上是由面试官主观来判断将自己最真实的展现出来就好了
