2020-08-28 06:08 已编辑安全工程师

关注

PDD安全工程师一面

来分享面经啦，面试和实际中想象的面试有点差别，自己答的并不好，但是面试官语气还算温柔，体验还可以。

个人介绍

项目经历

内网信息收集

扫描器是如何判断端口是否是web服务的，原理是什么

SQLmap os-shell原理

SQL注入bypass waf

tcp握手

https通信原理过程

burp为什么可以抓取到https 的流量，原理是什么

渗透测试流程思路

常见的拿webshell的思路，对应原理

redis未授权

SRC经历

cobaltstrike是如何实现的，原理（powershell 反弹shell原理）

应急响应

服务器如何发现是否被上传webshell

内存马如何检测和处理

编程题：从数组中取出三个数字，保证和与输入的数字最相近，输出这三个数字（不重复）

ps：面试问题可能有几个忘记了，后面想起来随时往上面补

面试体验：刚开始真的没想到有编程题，好久没写代码，最后写了十多分钟，也就没后续了

甲方大厂还是对一些基础的东西比较看重，自己这方面可能还是有问题

估计没有二面啦，面试就当给自己查漏补缺了，一起加油，奥利给！

#面经##拼多多##安全工程师##校招#

全部评论

推荐最新楼层

牛客社区助手002

测试工程师

楼主你好，请问你是实习、校招还是社招？

点赞

送花回复

发布于 2020-08-27 22:54

楼主

安全工程师

当时的笔试题的话，就是安卓、密码、和web安全的一些东西，笔试感觉难度还可以，但是想劝一些想搞web安全的小伙伴，一些公司对于代码审计能力和内网渗透能力是有实际要求的，要是想找个好工作，可以尝试学一学这些，其他的就是密码学和APP测试，还有应急响应相关的知识，有精力的话也就学一学😫 （楼主目前在疯狂补习这些）

点赞

送花回复

发布于 2020-08-27 23:00

滴滴

校招火热招聘中

官网直投

前端工程师

一个打LOL的要什么安全工程师

点赞

送花回复

发布于 2020-08-28 09:16

牛客540704117号

安全工程师

不要命了？

点赞

送花回复

发布于 2021-04-25 06:20

程序员白特

05-08 18:27

富途_企业服务业务部_前端工程师

js如何控制一次只加载一张图片，加载完成后再加载下一张

公众号：程序员白特，欢迎一起交流学习~ 原文：https://juejin.cn/post/7340167256267391012 今天看到一个面试题，是关于img图片加载方面的，有必要记录一下。其实关于这个问题，只要知道图片什么时候加载完成就能解决了。 通过onload事件判断Img标签加载完成 实现逻辑：新建一个Image对象实例，为实例对象设置src属性等，在onload事件中添加此实例对象到父元素中，然后将图片地址数组中的第一个元素剔除，继续调用此方法直到存储图片地址的数组为空。 代码 const imgArrs = [...]; // 图片地址 const content = do...

我的实习求职记录实习，投递多份简历没人回复怎么办

点赞评论收藏

转发

打麻将输钱

04-20 14:19

北京航空航天大学

毕业后第一份工作该怎么选

刚刚毕业的社会小白一枚，第一份工作选择尊嘟慎之又慎，完全不懂该怎么选，只能来求助佬们捞捞我了Offer1.团子，到家事业群，负责闪购业务，产品(商家)运营，在北京。Offer2.字节，CQC，模型策略运营，在北京。Offer3.Vivo ，互联网运营经理，应用方向，在东莞。目前很纠结的就是3个offer基本都是不同业务领域，看网上对字节cqc风评不太好，但是这个岗位又和AI沾点边，不知道有没有发展前景。因为是毕业后第一份工作，还是比较注重岗位成长性的，有没有在以上岗位工作过或有所了解的牛油给予一些建议，万分万分感谢 #ofeer求建议# #ofeer投票# #听说大家很会选offer[话题]# #美团# #小红书# 团子字节

投递58到家等公司8个岗位

点赞评论收藏

转发

华为OD内推BASE多地研究所

04-25 15:39

华为软件技术有限公司_测试工程师

在线招人啦，不限经验（考研考公失利均可），可提供机考面试攻略

 23届、往届都可以，双证齐全均可安排，不限地域，不限部门1、工作地可选择：北京，东莞，深圳，上海，南京，西安，成都，武汉，杭州、苏州、长沙等华为研究所 2、招聘岗位：java、Python、前端，大数据、测试，c++，GO，嵌入式等岗位3、可选择部门：ICT（公开，光，计算，无线，数存等），华为云，2012（中硬，中软，中媒），消费者BG，BPIT，上海海思，Carbu，2012实验室，GTS，数字能源，海思等4、全额六险一金  ，周末双休，周末安排加班双倍薪资 5、普遍14薪，优秀者更高，2-4个月年终奖；6、办公环境舒适，园区环境优美，加班有免费夜宵7、每年组织旅游、团建丰富、节日福利多...

投递上海海思技术有限公司等公司10个岗位 >

点赞评论收藏

转发

希望被捞的马里奥很害怕一个人

04-20 21:09

永州职业技术学院自动化类

求内推以一下是我简历年龄22学历:全日制大专专业:机电一体化地点:广州、深圳、东莞及广东省内，其他地方也可以求捞一份有工作

点赞评论收藏

转发

我是栗栗呀

05-10 16:31

Java

华为OD-不限经验，急招，机考资料，面试攻略，不过改推，捞人

栗栗在线随时咨询啦，哇，各位，最近好难啊，你们赶紧来找栗栗啊、不限经验，不限地域，不限部门，可提供机考、面试资料和攻略 1、工作地可选择：北京，东莞，深圳，上海，南京，西安，成都，武汉，长沙等华为研究所 2、招聘岗位：java、Python、前端，大数据、测试，c++，GO，嵌入式等岗位 3、可选择部门：ICT（公开，光，计算，无线，数存等），华为云，2012（中硬，中软，中媒），消费者BG，BPIT，上海海思，Carbu，2012，GTS,海思等 4、全额六险一金  ，周末双休，周末安排加班双倍薪资  5、普遍14薪，优秀者更高，2-4个月年终...

投递华为等公司8个岗位 >

点赞评论收藏

转发

3 49 评论

招聘动态

滴滴

2025届秋招储备实习生招聘

全站热榜

正在热议

# 牛客帮帮团来啦！有问必答 #

757816次浏览 12036人参与

# 海康威视求职进展汇总 #

95498次浏览 1152人参与

# 你的工作大概什么时候入职？ #

3249次浏览 43人参与

# 非技术2024笔面经 #

181352次浏览 3051人参与

# 非技术岗是怎么找实习的 #

76170次浏览 1422人参与

# 实习生应该准时下班吗 #

78736次浏览 582人参与

# 产品实习，你更倾向大公司or小公司 #

37771次浏览 582人参与

# 签约/解约注意事项 #

67207次浏览 647人参与

# 学历对求职的影响 #

136207次浏览 1549人参与

# 面试等了一周没回复，还有戏吗 #

41413次浏览 510人参与

# 今年形式下双非本找得到工作吗 #

7739次浏览 161人参与

# 春招已经启动啦硬件uu开始投了吗？ #

86530次浏览 678人参与

# 浅聊一下我实习的辛苦费 #

82921次浏览 776人参与

# 如何看待offer收割机的行为 #

226683次浏览 3274人参与

# 百度工作体验 #

24077次浏览 248人参与

# 2022届毕业生现状 #

321578次浏览 4448人参与

# 华为求职进展汇总 #

523768次浏览 5000人参与

# 0offer是寒冬太冷还是我太菜 #

418617次浏览 4848人参与

# 正在春招的你，也参与了去年秋招吗？ #

134686次浏览 1698人参与

# 铜五铁六真的存在吗？ #

29294次浏览 303人参与

牛客网
牛客企业服务