知道创宇渗透测试实习生技术面面经......

面试官人特别特别好，真的学到很多东西，他还会引导我回答问题没有自我介绍和项目问题，直接开始问技术问题html5，4.0，说说这些版本之间的区别？语义化有什么好处吗？script一般放在哪个位置？为什么放在body最后？什么时候用defer,什么时候不用defer？要是有一个script标签里面的内容不是必须的，但是这个script标签发生错误，页面会白屏吗？有哪几种可能性呢？没有加async/defer情况下一定会白屏吗？常见的js错误有哪些呢？（看错误有没有影响主页面渲染进程）position有哪几种取值？哪些脱离文档流，哪些没有脱离文档流？现在有一个元素（fixed定位）在页面的右下方，这时给它套一个父元素（relative定位），会有什么影响呢？要是换成absolute呢？es6有哪些新特性？这些知识大都是背下来还是理解下来的？const a = "a"const b = "b"const c = "a" + "b"const d = a + bc == d ?c === d?在js中基本类型有哪些？基本类型引用类型存在哪里？在栈中存的是值还是地址？string是什么类型？上述代码有几份“ab”？使用vue中v-for渲染十个div([0....9])（div里面没有东西），现在变成[0.....8]是第一个被销毁还是第十个被销毁？哪些元素被销毁了，哪些元素会重新渲染？变成[1...9]，那现在被销毁的是哪个？现在变成{{ index }}，现在变成[0....8]，销毁的是哪一个？变成[1....9]呢？大量元素的时候，除了虚拟滚动的方式还有什么方法？（时间分片、管道）前端组件化、模块化怎么做的？a文件中引入c文件，b文件中引入c文件，打包完成后，源码中有几份c文件？npm里面安装了几个依赖，一个组件包安装的是vue2，另外一个安装的是vue3，会不会安装成功？三到五天出结果，面试官夸我了诶他居然说我很不错我真的哭死

1.自我介绍2.burpsuite自己常用的插件3.SRC提交的洞，印象最深的几个4.docker的ps,docker和宿主机的权限区别5.查看入侵的命令6.linux命令，查看占用率最高的命令，怎么处理占用CPU的进程7.python2,3区别，至少两点，python3调用数据库的函数8.xss的三种，ssrf和csrf那个威胁大9.权限管理的后端，前端逻辑，数据怎么入库，具体命令是什么10.你实习的目的是什么？11.资产探查用到的工具，常用的搜索命令，fofa和hunter的区别12.能实习几个月？13.第一段安全实习都干什么？反问环节：省略。。。

3.27 Boss上hr主动沟通，职位是资深前端开发，当时没怎么报希望，随便投一投想着混个面试攒点经验，应该是后来给我转到校招去了。4.3 一面，八股问的基本是简历上提到的。面试官说基础很扎实看看能不能给个sp，不过最后也没给，估计是给我上强度的sp问题没答上来。浅聊一下项目，无手撕无算法。4.12 二面交叉面，隔了个清明假期所以比较久。上来就讲项目，问项目难点，有手撕（用本地ide，函数名字刚写好，copilot给我写完了，很尴尬。面试官说没事你看代码讲思路），无算法。4.16 hr面，说我面试评级A，问的问题也都很常规没啥压力，面完发综合能力测评（因为我是Boss投的之前没做过）和英语测评。第二天问进度被hr贴脸嘲笑说英语测评怎么这么低，给留学生丢人了。4.18 OC，结束立刻offer。总的来说面试体验很不错，面试官都很nice，两轮技术面比起其他要三轮的公司，确实要压力小一些。Offer已经接，鸽了之前接的一家薪资还算不错，技术栈和业务我也比较喜欢的初创，给他们说声抱歉，大厂光环+真金白银的诱惑属实抵挡不住。#前端##校招##携程#