本文主要是介绍链家web安全面试经验分享,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
吉祥知识星球
http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247485367&idx=1&sn=837891059c360ad60db7e9ac980a3321&chksm=c0e47eebf793f7fdb8fcd7eed8ce29160cf79ba303b59858ba3a6660c6dac536774afb2a6330#rd
《网安面试指南》http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484339&idx=1&sn=356300f169de74e7a778b04bfbbbd0ab&chksm=c0e47aeff793f3f9a5f7abcfa57695e8944e52bca2de2c7a3eb1aecb3c1e6b9cb6abe509d51f&scene=21#wechat_redirect
3 月 3 日 星期五
刚刚下课回来,在宿舍上楼位置来了个北京电话(16:47),人多听不清,问了好几遍确定是链家网,HR 态度很赞
问我能不能去北京面试,我说我在成都估计没空过去,然后问我什么时候能去实习,我说 7 月后,因为要考试
感觉双方都有点懵逼,于是就问能不能安排电话面,HR 说可以 1 面电话面,顺便问了下是 3 轮技术面和 1hr 面,然后我说我们先电话面看下感觉吧
约时间,下周一 17 点
3 月 6 日 星期一
17:33 接到电话,面试官上来就抱歉来晚了,态度赞+1,之后提问
- 讲讲 web 安全经历
- 挖洞怎么挖的 具体
- sql 分为几种类型 注入怎么测试
- sql 能用来干什么
- 写 shell 条件
- sleep 能不能写 shell
- sqlmap 给出类型对安全研究有什么帮助(区别有、无)
- 用什么扫描器
- 什么漏洞扫不出来
- 验证码逻辑问题
- 找回密码逻辑问题
- 分析找回密码连接
- 发展方向
刚 18 点的时候面试官说,你等 5min 我给你回电话,找个 Python 的来面你。。(???我是 Web 安全啊)
Python 面试官先让我介绍项目经历,问了些爬虫的问题,比如多进程多线程爬虫怎么去重之类。
然后出了两个题,一个是不用**和自带函数计算 x 的 y 次幂, 想了个二分思路
之后是一个找 n 之后的不重复数,不重复数的概念没听清,以为是所有数字没重复,用计数排序思想;后来又理解成中间和两边都不同,改判断;最后员阿里是相邻不同即可,直接标记 flag 确定。
Python 电话面很不好交流,2 面说和 1 面商量下等结果
3 月 7 日 星期二
打开了链接坐在教室准备做牛客网模拟题(晚上还有课,课上做题,简直了),结果 18:55 的时候北京电话,接起来说链家 3 面
赶紧出门,发现不是技术问题,就是商量时间,说啥时候来实习,考不考研,然后说既然你 7 月再来那就加个微信到时候再发 offer 吧
推荐阅读:
学了这篇面试经,轻松收割网络安全的offer
护网主防资料库、护网设备讲解、护网初中高级别面试
Java代码审计零基础入门到整套代码审计
Web安全:靶场、渗透工具、信息收集、输入输出漏洞、业务逻辑漏洞
【护网必备技能】应急响应知识库
这篇关于链家web安全面试经验分享的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
