1.看你做 java 多一些,讲讲 java 内存马原理和利用
2.那你讲下如何查杀 java 内存马,工具和原理角度
3.冰蝎和哥斯拉了解吗,讲讲原理
4.你之前在其他公司实习做了些什么事情
5.有绕 waf 的实战经验吗,从各种漏洞的角度谈下
6.熟悉 webshell 免杀吗,讲下原理
7.做过其他免杀吗,比如结合 cs 和 msfvenom 的
8.谈谈 fastjson 反序列化原理和常见利用链吧
9.数据结构熟悉吗,谈谈红黑树原理
10.java 的 hashmap 用到红黑树,讲下 hashmap 的原理
11.有没有流量分析的经验
12.谈谈代码审计经验
13.看你有些 cnvd 和 cve,讲讲挖洞的过程
14.有打过知名的 ctf 吗,讲将经历
15.熟悉内网渗透,域控这些,说一下实战经历
16.谈谈 java 反序列化的 cc 链原理吧
17.看你重写过 sqlmap,读过 sqlmap 源码吗
18.看你熟悉 mysql,讲讲索引,存储结构等
19.讲讲 mysql 为什么要用 b+数
20.看过 mysql 源码吗
21.分析过二进制漏洞吗
22.有没有用汇编写过东西
23.谈谈 linux 内核的漏洞
24.挖过缓冲区溢出漏洞吗
25.python 的沙箱逃逸了解吗
26.python 的 flask 模版注入讲讲
27.看你做过抽象语法树相关的项目,谈一谈
28.讲讲 rasp 的概念和原理
29.谈谈 rasp 的对抗
30.谈谈 php 和 golang 语言本身的安全问题
31.机器学习和算法相关懂嘛
32.看你尝试写过简单的操作系统,谈谈思路
1.讲讲你挖过印象最深的洞
2.讲讲你写过的安全工具,从出发点和原理层面谈谈
3.讲讲文件上传这里怎样绕 WAF
4.SSRF 的利用和绕 WAF 手段
5.谈谈 MSSQL 如果 XPCMDSHELL 不能用怎么拿 SHELL
6.遇到没有回显的 RCE 怎么办
7.不使用 SQLMAP 的 OS-SHELL,各种数据库怎么写 SHELL
8.给你一个比较大的日志,应该如何分析
9.谈谈 redis 未授权会导致哪些问题
10.讲讲 SYN FLOOD 原理,防御,检测手段
11.讲讲 UDP 反射放大的原理,防御,检测手段
1.Padding Oracle Attack 讲讲