整個過程就是一個面試，我是滲透測試的實(shí)習(xí)崗。面試的時候我很雞賊，錄了音，方便自己后續(xù)整理，然后面試官是個廣東的師傅，口音很重，很多問題沒聽清

1、2021 OWASP十大應(yīng)用有哪些，身份驗(yàn)證與認(rèn)證一般系統(tǒng)是如何設(shè)計的，token傳輸過程是怎么樣的，token怎么跟用戶***（這里沒聽清 ），客戶端是如何把token傳到服務(wù)端。什么是同源策略，有些什么
2、php有哪些敏感文件，phpinfo包含哪些信息，如何發(fā)現(xiàn)phpmyadmin，可以得到什么信息（后面兩個沒答出來），php過濾敏感字符，有哪些字符
3、sql注入原理、防御，寬字節(jié)注入原理，針對寬字節(jié)的防御，寬字節(jié)過濾了哪些敏感字符，寬字節(jié)常用的繞過，mysql查詢當(dāng)前用戶的語句是什么。mysql提權(quán)有了解嗎？udp、mof提權(quán)原理懂不懂。
4、給你一個待檢測的站點(diǎn)如何滲透，怎么獲取站長郵箱和姓名的，給你一個登錄框你怎么滲透，登錄框不能爆破的情況下你怎么滲透，nmap的掃端口常用的命令，（我說的是nmap -sV -T4 +ip，），那你這個可以掃多少端口呢，怎么掃全端口
5、bp有哪些模塊，bp+xray如何進(jìn)行聯(lián)動，內(nèi)網(wǎng)穿透工具用過哪些，msf有哪些模塊，你用msf掃永恒之藍(lán)的時候有什么用到的模塊。
6、csrf全稱、原理、防御手段
7、apache、nginx、iis哪些版本有解析漏洞，將具體的漏洞，講下他們的poc
8、三次握手、四次揮手

在boss直聘上投遞簡歷。然后經(jīng)過簡歷篩選。面試官給一個賽馬網(wǎng)的網(wǎng)址，網(wǎng)上筆試，然后筆試通過，在聯(lián)系面試。

int long的內(nèi)存大小
用過多線程嘛
指針數(shù)組
C語言程序中中間變量存在內(nèi)存中哪個地方？

節(jié)奏很快，面試官是咨詢專家這個方向的，人比較和善，一面主要還是技術(shù)問題多一些，大概有十幾分鐘的樣子

問了挺多計網(wǎng)的知識，各種協(xié)議，http和https，問了tcpip協(xié)議，還問了一些密碼問題，但我商密了解的不多，還問了數(shù)字證書，偽造證書的后果，還問了滑動窗口協(xié)議

首先會讓你來一段自我介紹介紹完后會直接進(jìn)入正題開始會問你路由交換的知識然后當(dāng)你打完后會問你有什么項(xiàng)目經(jīng)歷對安全有什么了解，說完后就可以了

你的項(xiàng)目經(jīng)歷，動態(tài)路由選路規(guī)則，排錯時的思路是怎么樣的，ARP的原理以及WEB頁面訪問HTTP的時候用到了哪些協(xié)議

tcp/ip協(xié)議棧 網(wǎng)絡(luò)編程
c基礎(chǔ)知識 結(jié)構(gòu)體 共用體 枚舉
linux命令 查看內(nèi)存 cpu gdb
關(guān)于指針內(nèi)存，協(xié)議棧這一塊的東西比較多，有些問題不太清楚沒太答上來

tcp/ip協(xié)議棧 網(wǎng)絡(luò)編程
c基礎(chǔ)知識 結(jié)構(gòu)體 共用體 枚舉
linux命令 查看內(nèi)存 cpu gdb
關(guān)于指針內(nèi)存，協(xié)議棧這一塊的東西比較多，有些問題不太清楚沒太答上來

三面，兩次技術(shù)面一次HR面，一面經(jīng)理面試問了三次握手，各種協(xié)議，linux的一些命令，二面也是問的網(wǎng)絡(luò)比較多，技術(shù)總監(jiān)面。

1.詳細(xì)說一下TCP三次握手過程
2.講一下?lián)砣刂?br>3.說一下ftp協(xié)議
4.路由表的內(nèi)容有什么
5.ARP表內(nèi)容有什么
然后就問了有沒有考研打算，還問了一些linux的命令，數(shù)據(jù)庫的增刪改查之類的，面試官人很溫柔，