为什么投的明明是腾讯后台开发结果面试是客户端开发

2.构造shell.asp;.gif这样的文件名去上传非法文件，利用的是IIS6.0版本的解析漏洞IIS 6.0 有两个单独的解析漏洞 1.目录解析 /xx.asp/xx.jpg 在网站下名字为 .asp、.asa 的文件夹，其目录内的任何扩展名的文件都会被IIS当作asp文件来解析并执行。 例如有个目录是abc.asp，那么/abc.asp/1.jpg会被当作asp文件来执行。 这个漏洞很难遇到： 首先，得有个网站管理员取个名字为xx.asp的文件夹；然后，你还得有往这个文件夹上传文件的权限 2.文件解析 11.asp;.jpg 在IIS6.0下，分号后面的内容不被解析，也就是说11.asp;.jpg会被服务器当做11.asp执行 所以如果禁止上传asp文件时，可以上传一个11.asp;.jpg 文件 同样，利用前面的文件，开始上传7.ssrf漏洞用来探测服务器内网端口的协议是ftp10.ARP欺骗是针对以太网地址解析协议（ARP）的一种攻击技术，其实质是提供虚拟的MAC与IP地址的组合ARP欺骗是针对以太网地址解析协议的一种攻击技术，通过欺骗局域网内访问者PC的网关MAC地址，使访问则会PC错以为攻击者更改后的MAC地址是网关的MAC，导致网络不同。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包，且可以让网络上特定计算机或所有计算机无法正常连线。25.启动数据库的账号一般是高权限账号，使用数据库执行系统命令即相当于使用高权限账号执行系统命令，因此数据库提权也属于权限继承类提权。数据库提权可以看作是一种权限继承型提权。通常，数据库的启动账号拥有较高的权限，不仅在数据库内部拥有全权限，还可以执行系统级的操作（例如，通过数据库执行系统命令）。这种权限继承方式使得如果攻击者能够获得数据库的高权限账号，便能借此提权执行系统命令，进一步威胁整个系统的安全。

回答面试反问的核心宗旨只有一个，那就是站在公司和面试官的角度去考虑问题，没有offer之前跪舔就完事了，下面给大家分享几个我之前常用的反问。查漏补缺您觉得从我的面试表现来看我要是想进贵公司的话还有哪方面的内容需要学习补充吗？原因如下：表达了自己迫切的想要通过面试，求你了我真的很想进贵公司呀，就是跪舔。面试官给你回复的同时你自己也能获取到一些有用的东西，既然都面试完了，那么该告诉我哪里不行我该怎么补充吧，不断的强化完善自己。提前学习想知道我如果我可以进入贵公司，我主要可能会负责什么业务呢？需要我提前学习哪些技术？原因如下：依旧跪舔，贵公司我tnnd真的太想进了，已经幻想面试通过提前学习技术，早早...

我投递的一直是后台开发，那我问你，为什么你一个客户端要捞我面试？捞我面试就算了，我抱着练手算法题的想法就接受了，上来两道算法题，半小时内都写出来了，然后开始问项目，问C++八股，问数据库、网络，都答得没什么毛病，后面我提到我写过Qt项目，又和面试官聊了一会儿，总时长1小时25分钟。我本来还觉得稳过了，还打算约二面就放弃面试，结果没想到这个**给我泡了一个礼拜挂了，简直无言以对。Why, baby tell me why？我说我要面你客户端了吗？why? 鹅子是这样的，池子巨大无比，真的不晓得捞你面试的是什么牛鬼蛇神，刷kpi还不给秒挂，给我泡了一个礼拜。😅😅越想越气，不招人还搁这约面刷kpi，祝你早日和你的Qt被AI取代，早日失业

30mins实习对你而言最大的挑战？项目工作模式是怎样的？这些事情是由你的组长来做设计安排，还是说需要你去来做一些设计或沟通的工作？你做的这一块工作，怎么样去评估/判断做的是不是到位了？除了问卷调查反馈以外，有没有一些其他的观测性的指标或者一些方式能够去量化这一块的一些工作效果？技术方案的调研工作的流程项目的技术栈是你在实习之前就已经会了吗？还是实习的时候需要来学习的？那对这些东西的学习使用上面，因为也差不多有实习一年的时间了，能不能思考提炼一下，有些什么样的心得体会？比如说 react，因为在实习之前可能虽然你学过，但是自己做的东西相对比较简单，那在这里的话可能整个工程会也比较庞大一点，那我...