分享??SSP面試筆記?網(wǎng)站網(wǎng)友的面試經(jīng)驗(yàn)，供B站的小伙伴參考：

下面的問(wèn)題是我在秋招過(guò)程中積累的，不僅僅是面試深信服的，都匯總到了一起，供大家參考：

1. 自我介紹

2. 項(xiàng)目介紹（或?qū)嵙?xí)介紹）

3. 反序列化原理

4. 網(wǎng)絡(luò)層和平時(shí)涉及是哪幾層

5. 紅隊(duì)的一個(gè)大致流程

6. 給定目標(biāo)如何滲透

7. 如何在大量目標(biāo)中快速拿下內(nèi)網(wǎng)權(quán)限

8. 平時(shí)復(fù)現(xiàn)的漏洞

9. 內(nèi)網(wǎng)滲透

10. 紅隊(duì)打點(diǎn)

11. Linux命令

12. 主動(dòng)被動(dòng)代理

13. 反彈shell

14. 常見(jiàn)端口

15. 內(nèi)存馬原理

16. 對(duì)于安服工作的展望

17. 實(shí)習(xí)工作時(shí)間占比

18. 攻防中擔(dān)任的角色，應(yīng)急演練中的角色

19. xss類型和防護(hù)

20. Linux提權(quán)，Windows提權(quán)，數(shù)據(jù)庫(kù)提權(quán)

21. log4j和weblogic反序列化原理

22. 免殺白加黑原理

23. SQL注入時(shí)間盲注函數(shù)，報(bào)錯(cuò)注入函數(shù)和原理

24. sql注入繞過(guò)

25. 文件上傳繞過(guò)

26. 文件上傳白名單繞過(guò)

27. 文件上傳.htaccess原理

28. xxe怎么挖

29. 邏輯漏洞具體怎么挖

30. 內(nèi)網(wǎng)滲透信息收集

31. shiro利用鏈

32. 黃金票據(jù)白銀票據(jù)

33. 網(wǎng)站被篡改怎么辦

34. 常見(jiàn)中間件日志位置

35. 怎么查看網(wǎng)絡(luò)連接情況

36. 怎么通過(guò)pid號(hào)判斷應(yīng)用路徑

37. 發(fā)現(xiàn)服務(wù)器有外連怎么辦

38. 路由器和交換機(jī)的區(qū)別

39. redis的利用方式

40. python協(xié)程、線程、進(jìn)程大概講一下區(qū)別/原理

41. 滲透測(cè)試流程

42. 有成就感的滲透測(cè)試

43. 常用工具

44. xss原理分類、xss防御方式，分為前端后端

45. sql注入原理，防護(hù)措施、常用函數(shù)

46. ssrf造成的危害、用到的協(xié)議

47. xxe用到的函數(shù)

48. redis未授權(quán)

49. 序列化和反序列化，依靠什么機(jī)制觸發(fā)的反序列化漏洞

50. 接觸過(guò)java反序列化漏洞

51. 有接觸過(guò)weblogic反序列化嗎，觸發(fā)的惡意類有哪幾個(gè)

52. 熟悉的業(yè)務(wù)邏輯漏洞

53. 水平越權(quán)和垂直越權(quán)的區(qū)別，如何讓測(cè)試垂直越權(quán)

54. app測(cè)試經(jīng)歷

55. 學(xué)習(xí)成績(jī)，獲獎(jiǎng)情況

56. 職業(yè)規(guī)劃

57. 反問(wèn)

想要看更多的面經(jīng)的話，可以來(lái)??SSP面試筆記? 網(wǎng)站搜索~