先是線上筆試，比較喜歡這個考核方式，是實(shí)戰(zhàn)攻防中一些場景解決，當(dāng)然也包括基礎(chǔ)知識。

一二面試總結(jié)，一面60分鐘+，二面預(yù)45分鐘，實(shí)90分鐘，面試官都很好
1.攻防信息收集思路
2.shiro cookie過長怎么繞過
3.fastjson反序列化代碼層原理、不出網(wǎng)利用（除bcel）
4.內(nèi)存馬注冊流程，tomcat 6 7 8區(qū)別，weblogic內(nèi)存馬
5.shiro繞waf、fastjson繞waf、繞waf思路
6.免殺（cobalt strike流量隱藏、白加黑、基建搭建以及其二開思路）
7.高強(qiáng)度對抗中怎么尋找堡壘機(jī)（主機(jī)集群的系統(tǒng)也行），zabbix怎么搞
8.vcenter后利用，windows/linux解決
9.記憶深刻的紅隊(duì)
10.sql注入 order by怎么修復(fù)（修復(fù)建議回答的并不好，望指教）
11.釣魚
12.應(yīng)急響應(yīng)（windows/linux）、只知道web系統(tǒng)被打了，具體應(yīng)急
13.csrf修復(fù)建議
14.為什么要打exchange，exchange和域控的關(guān)系
15.反彈shell被攔了怎么辦
16.文件上傳只關(guān)注body的話能挖出來什么漏洞
17.代碼審計(jì)的流程
18.代碼審計(jì)框架有哪些，比如說mvc的請求流程，ssh框架什么的
19.未來的發(fā)展規(guī)劃
20.不會weblogic內(nèi)存馬，那如果讓你學(xué)習(xí)你要怎么學(xué)習(xí)
21.sso挖掘（不會，望指教）
22.fuzz的騷思路，邏輯漏洞的騷思路（騷思路望指教）
23.短信驗(yàn)證碼場景滲透
24.app漏洞挖掘你會遇到什么問題
25.js前端加密怎么辦
26.高版本jdk打jndi（這個有沒有問是不太記得）
27.sqlmap中mysql和mssql的osshell是分別調(diào)用的數(shù)據(jù)庫中的什么命令呢，詳細(xì)說說

還有一些忘記了哈，想起來就會補(bǔ)充?；卮鹕?0%+，有些緊張了忘記了（別學(xué)我）。建議大佬們在面試前保持好自己的身體狀態(tài)，二面當(dāng)天有些感冒，面試過程總咳嗽，或許會影響面試官的印象
#綠盟# #安服#