这俩月秋招面到我想吐，也经历了很多奇葩面试官（技术不咋滴，但是拽得很），期间不止一次想要放弃，面上的不想去（薪资达不到要求），想去的面不过（太菜了），想等春招捡漏了，好在女朋友一直鼓励，让我没有颓废下去，最后拿到了满意的薪资（应届生算比较高的了，防定位，暂不透露年薪与企业）。

其次感谢各位师傅对我的鼓励，找工作俩月，实在是活成了电子宠物，心情不好就去吹水群里跟大家吐槽，好在各位师傅不吝赐教，都在分享给我人生的经验，也让我少走了不少弯路。（本来想列一个致谢名单的，想想算了，要是漏了谁就太尴尬了，哈哈）。

介绍下本人情况，211渣硕、（OSCP、OSEP、OSWE、软考中级证书）、会逆向（Web、安卓）与渗透测试，投递大多数是Web安全岗位，当然也有被捞去面安卓逆向跟前端安全的，下面会对这三个方面都进行整理。

总体面试了30多家企业，大部分都是大厂，体验下来难度排名的话。

乙方难度大于甲方，小厂难度大于大厂（但是小厂感觉就是，面试造火箭，进去拧螺丝，各位慎重）

1. SQL注入漏洞成因、分类、如何修复（主要是二次注入跟报错注入问的多）、如何绕Waf
2. XSS漏洞成因、分类、如何修复（打菠菜主要找XSS做水坑，富文本编辑器如何防御XSS）
3. 常见越权有哪些，常见的鉴权框架有哪些
4. XXE漏洞是什么，如何利用盲XXE（也不能出网）
5. SSRF漏洞原理，如何修复（SSRF中限制协议为http如何绕过呢）
6. CSRF漏洞是什么，如何针对CSRF进行漏洞修复

1. 常见windows、linux提权手段有哪些
2. 可以说说JuicyPotato跟PrintSpoofer的原理吗
3. 可以说说suid提权的原理吗
4. 说一下脏牛提权原理
5. 如何绕过CDN（至少五种手段）
6. 说说你做的免杀，卡巴、defender如何过，360进行dump hashes会拦截操作，如何过
7. 如何针对PHP后门进行反制
8. windows跟linux权限维持有哪些手段
9. 渗透结束之后如何进行痕迹清楚
10. 常见中间件有哪些，你知道哪些漏洞？
11. 自己二开过哪些工具，CS二开过吗，修改过哪些点
12. 云函数跟域前置是什么
13. 你做过的钓鱼有哪些
14. API安全如何检测
15. SSO是什么
16. 说一个SRC挖掘的例子
17. PHP代码审计应该从哪几个点入手
18. 自己写过脚本吗
19. token跟session的区别
20. SSTI漏洞是什么
21. 过滤limit后的逗号如何绕过
22. samesite是防御什么漏洞的
23. mysql如何进行提权
24. redis漏洞有哪些

1. 存储桶有哪些配置不当？

2. 云主机配置了访问控制，通过SSRF漏洞可以获取什么？

3. AK通常在哪些文件中被泄露

4. 如何判断当前环境是否在容器内

5. docker提权方式有哪几种？

6. k8s漏洞（针对apiserver、kubelet、etcd）

7. 你挖过云安全方面的漏洞吗，介绍一个

1. JNDI注入原理
2. Fastjson反序列化漏洞成因，高版本如何绕过（重点）
3. Fastjson不出网利用链
4. RMI是什么，RMI如何利用
5. CC链 你会几条，利用方式说一下
6. shiro550跟721漏洞原理
7. log4j漏洞原理
8. sprintboot漏洞了解哪些
9. 内存马了解吗，说一下listener、filter、servlet内存马原理
10. shiro内存马与常见tomcat内存马的区别
11. springboot内存马怎么写，看过冰蝎内存马实现逻辑吗
12. Agent内存马的实现原理
13. 内存马如何查杀
14. Struts2漏洞有哪些
15. shiro权限绕过漏洞了解吗
16. Mybatis如何防御sql注入

1. 常见横向移动有哪些手段
2. 金票银票有什么区别
3. PTH PTT原理
4. 约束委派跟资源约束委派原理
5. 如何定位域控
6. NTLM重放攻击原理
7. 如何绕过IDS、IPS、HIDS
8. LDAP是什么
9. 内网中常用工具有哪些，如何进行免杀
10. 如何在内网中隐藏自己

1. plt表跟text表区别

2. JNItrace、Fridatrace原理，有什么区别

3. ollvm原理、如何反混淆

4. so文件之间相互调用用的哪个函数

5. 64位用arm汇编，32位用啥？

6. so中如何进行主动调用

7. JNI函数存放在哪个so中

8. libc.so中放的哪些函数

9. llvm是什么

10. unidbg是什么，如何检测unidbg

11. vmp跟dex2c壳有何相似之处，如何进行脱壳？

12. Frida原理、Xposed原理、Magisk原理

13. 常见的检测有哪些（frida检测、root检测、抓包检测、ADB检测，如何反制）

14. EBPF技术是什么，如何利用EBPF技术进行抓包，hook的哪个函数？？？

15. 常见加密算法有哪些，说几个对称加密算法，说几个非对称加密算法

1. 常见反爬虫手段有哪些
2. 常见混淆手段有哪些
3. JShook了解吗
4. 瑞数验证码流程
5. AST混淆是什么，如何反混淆
6. 常见加密算法有哪些
7. sm2、sm4、sm9之间有什么区别
8. ECDSA是基于什么的
9. selenium跟webdriver如何检测
10. 小程序如何逆向