真實面經分享：「度小滿」的資安工程師

這篇文章跟大家分享一下我在面試度小滿資安工程師（金融安全部）時都被問了哪些問題，總共經歷了一面、二面、三面，下面一起來看一下吧，希望對有需要的朋友有幫助啊~

安全崗面經系列之度小滿-資安工程師-金融安全部

##時間軸：

• x 投遞

• x 15 一面

• x 15 二面

• x 28 三面

• x 51 HR溝通

• x 83 oc

#一面

聊聊0day
有提交到什麼平台嗎
聊聊本科專業
##java開發有做過網站嗎，用的什麼框架
程式碼審計一般審什麼語言
程式碼審計會用什麼工具先審一遍嗎
php的危險函數
#稽核時用了什麼工具
加密的原始碼怎麼處理
實習3的實習經驗
實習3的績效評估

為什麼離職

實習2（乙方安服）的實習經驗

• 實習2什麼計畫給你留下了比較深刻的印象，或對你提升比較大的

• 實習1（甲方藍隊）的應急響應經歷

• 溯源經歷

• python用的多嗎

• 寫poc會審計1day嗎

• 反問

二面
長度：40分鐘
自我介紹
web安全性一般熟悉哪塊
聊聊LFI（本機檔案包含）
聊一下sql注入（分類）
布林盲注聊一下
延時盲注聊一下

• ##mysql除了sleep還有什麼函數可以用

• 資料庫的rce

• #mysql讀寫檔案怎麼做的

• 了解mysql讀檔的溯源嗎（mysql蜜罐）

• #sql server的指令執行，除了xp_cmdshell還有別的方式嗎
• h2資料庫的rce

• mysql 8有關注嗎，什麼特性可以利用的

• 有沒有挖掘過框架、中間件的sql注入

• 預編譯和參數綁定的區別（預編譯在資料庫操作層面，參數綁定在程式碼層面）

• 實習2的經驗

• java表達式引擎研究了什麼

• #實習3的實習經驗

大hw的成果

0day聊聊

#java程式碼審計怎麼審的

• #越權漏洞怎麼找的

• java反序列化原理

• #cc鏈各種利用姿勢

• #在一個java專案中怎麼找可以利用的鏈

• java反射的具體流程

• java動態代理
##log4j的反射怎麼利用的
拿到shiro的key後怎麼找利用鏈
有什麼我剛剛沒問過的東西嗎
對自己以後的安全道路有什麼規劃嗎

• ##反問
• 三面

• 長度：40分鐘

• 自我介紹

• 用三個字詞來描述自己

• 是什麼支撐著你獲得今天的一些成就

在選擇這條道路的時候是怎麼想的

######對自己未來工作的規劃############對自己技術上的規劃####### ######覺得自己的好奇心強嗎############這二十多年最懊悔的事和最有成就感的事######### ###怎麼看待事在人為，謀事在人成事在天這兩個詞語############怎麼看待按部就班，循序漸進，你覺得這是事情最好的解決方案嗎#### ########有沒有做過一些違規的事############有沒有對別人做出承諾然後沒有做到的情況######### ###如果自己的團隊處於競爭劣勢的話你會怎麼辦############如果團隊裡面有人是你反感的類型你會怎麼辦########## ##有哪些事情或任務是你不想去做的，你會怎麼做############當你接受一個全新的任務的時候，你會怎麼評估任務的難度### #########之前實習的公司有沒有發offer的############反問############HR溝通時問了下對度小滿的意向度，手上的offer，然後說中下旬談薪，不算面試###

Recommended learning: "PHP Video Tutorial" "Java Video Tutorial" "mysql Video Tutorial" "Python Video Tutorial"

以上是真實面經分享：「度小滿」的資安工程師的詳細內容。更多資訊請關注PHP中文網其他相關文章！