本人大四应届生考研失败找工作,背景是一本网络安全专业。讲一下流程:来到上海安恒的面试大楼,保安登记好,量好体温,上楼,去的时候公司非常热闹,里面像赶集一样,生意好的不行,感觉都找不到位置落脚。最后和面试官找了半天找了一个会议室。 面试问的很简单,先是笔试,基本上渗透测试这块都不难。post注入,get注入这些问了问,waf绕过,便宜注入,逻辑漏洞,xxe,ssrf,csrf,反序列化搞搞,越权漏洞。数据库问了问,自动化脚本问了问,java,php,powershell,bp,msf。聊完挺好的结果:后来经理打电话告诉我,挺想要我的,但是没编制了。
Q:问我反序列化shiro反序列化。其实php反序列还行,但是java反序列化太难了。