2023-04-04 12:58 门头沟学院 网络安全
关注
京东暑假实习安全面经
1、自我介绍
2、我看你简历,你会木马免杀,木马免杀你怎么做的(webshell、pe、shellcode)
3、cs的开发你会哪些
4、用两个实际场景说一下怎么绕waf
5、我看你简历你会java代码审计,说一下你的审计思路
6、反序列化漏洞你了解多少,你跟过哪条链
7、说一下fashjson利用链
8、内网渗透流程,不出网怎么搞
9、你说你主要做外网,一个实际场景,在对学校渗透中,有好几个队伍,你怎么比别的队伍更快打点
10、现在有一个反序列化的链因为长度被waf拦截了,你怎么绕
11、反问
总结:面试官很厉害,攻击思路有没有用一听就知道
,也很专业,让我感觉在面红队 #京东信息集散地#
,
2、我看你简历,你会木马免杀,木马免杀你怎么做的(webshell、pe、shellcode)
3、cs的开发你会哪些
4、用两个实际场景说一下怎么绕waf
5、我看你简历你会java代码审计,说一下你的审计思路
6、反序列化漏洞你了解多少,你跟过哪条链
7、说一下fashjson利用链
8、内网渗透流程,不出网怎么搞
9、你说你主要做外网,一个实际场景,在对学校渗透中,有好几个队伍,你怎么比别的队伍更快打点
10、现在有一个反序列化的链因为长度被waf拦截了,你怎么绕
11、反问
总结:面试官很厉害,攻击思路有没有用一听就知道
,也很专业,让我感觉在面红队 #京东信息集散地# ,
全部评论
爱喝奶茶的小黄鸭在发呆
门头沟学院 C++
请问面的是安全开发吗?
忧伤的柠檬精在看面经
门头沟学院 安全工程师
我也面了京东,几乎全答上了,内网,逆向,java安全,408啥都问了,拷打了快两个小时,我以为稳了,结果反手挂,无法理解
__NEWCODER
Télécom Paristech Java
你是蓝队吗
牛客909718805号
安全工程师
我6号的京东实习面试 也是这个感觉 完全就是红队面试😖
牛客112411194号
大连海事大学 网络安全
卧槽,问的这么难吗
牛客900829114号 楼主
楼主 门头沟学院 网络安全
补充:反射和利用链的关系
相关推荐
不愿透露姓名的神秘牛友
07-15 17:17
点赞 评论 收藏
分享
05-29 13:37
北京科技大学 算法工程师 认真搞学习:28小登的建议,投算法岗不要写什么物理竞赛,互联网+,多写点项目,用什么算法做了什么。还有本科算法是不可能的开发你这个也没有项目啊
开发你这个也没有项目啊 点赞 评论 收藏
分享
07-11 11:10
门头沟学院 Java 
点赞 评论 收藏
分享