總結:上午9:30來了一通電話,標題杭州就感受不太對勁,說實話當時整我的都是懵逼狀態,剛睡醒迷迷糊糊的,感受開頭答得不是很好。一切隨緣吧,經歷了這一場,體現出了本身還有不少不足不完善的地方,後續我會更加努力去鑽研學習。css
總結:感受還能夠,重點在反序列化漏洞,還沒學的很深,面後怒補知識!vue
繼續努力java
java反序列化漏洞,反序列化是怎麼會執行命令的python
阿里的FastJson反序列化漏洞瞭解嗎?(能夠去了解一下)linux
SQL注入的原理web
sqlmap的讀取文件用什麼參數面試
sqlmap的幾個參數的用法,有沒有編寫過tampersql
講講XSS,繞過方式(提到了iframe)shell
iframe標籤能夠讀取cookie嗎?數據庫
css注入獲取token有去了解嗎?
Ajax怎麼請求一個js文件(能夠去了解一下,XSS平臺有用到)
學習安全的過程(講到了曾經挖到的json劫持漏洞)
jsonp有什麼做用,怎麼實現jsonp的調用(細到調用的具體方法)
burp怎麼抓app的包(CA證書之類的)
vue瞭解嗎,vue的幾個漏洞
講講復現過的漏洞,我講了Redis的漏洞復現。
還有沒有其餘的漏洞復現經歷,BlueKeep,
你用什麼語言開發的Redis未受權檢測工具,怎麼實現的
用python怎麼實現請求,urllib庫何時會用到
你用java怎麼實現網絡通訊的(netty網絡通訊框架)
若是有個密碼重置頁面發手機驗證碼,能夠測哪些漏洞點
(可能還有幾個問題忘記了,後面補充)
總結:視頻面試,簡歷面基本上都是按照簡從來,因此寫簡歷需謹慎!開始很巧也問到了Java的反序列化問題,後來往深了問,有點深度,看來知識怒補的還不夠。半路出家的我感受本身的簡歷有點low。