网易互娱产品策划实习一面面经

牛客的动态有字数限制，姑且先标个1，我不知道能不能讲的完有人评论说要看，怎么学的，怎么找的，怎么面的那就写一点个人看法吧我整个前端前面的面经里面有提到，就学了一个半月，一个半月好像还不到，因为有一周多的时间在考试复习考完还放纵了几天严格算的话也就学了一个月三件套加Vue全家桶后面边找工作边背面经边学了一点，目前了解一点node和SQL但是这两个我都没往简历上写，当我不会就行了我也差不多是今年开始学的，前面大学两年，真的就是完全在玩，就会会简单的c语言也就没挂过科的水平，那你要问我会什么，我会个集贸也就是说我要上大三了，编程水平还不如大部分大一的新生后面发现不对劲，因为学校也要我们有一个生产实习的课，要找一份实习，有实习证明我那勾八水平，找个🔨然后就是找了个视频剪辑的活，接着摆当然后面因为其他原因去了个比较好的上市公司玩，顺便混了份实习证明感受到了一下大公司，觉得不能这么摆下去了然后开始自学一些东西，一些编程语言基础也是这个时候打下来的一开始学的unity，学了有小半年，水平能力自然是一坨，然后发现各种平台，招实习的都只有那么寥寥几家觉得势头不对，赶紧转了也就到了2024年然后来的前端因为有一些C#的基础，所以学js，h5和c3比较快再加上真的急了，觉得真的应该找个实习跟着那沙乱学校走不是必死无疑吗？所以一整天基本除了吃饭睡觉，都在学，而且全程二倍速起步一个月左右就把前端简单的一些东西学完了，还写了一个v2的和V3的项目那几天真的做梦都在敲代码，都在看视频过年也基本强度拉满，没歇着然后初五初六就开始投了学就是跟着黑马尚硅谷敲，有案例就跟着敲，理论的话就全程二倍速过一遍完事儿后面背面经牛客上的面经找实习已经足够了这一篇先讲学习背景，为什么被逼上学前端，后一篇讲讲投递

鼠鼠的个人情况：C9软件工程本科，暑期实习一直在Unity实习，比较幸运进了核心业务的组，现在也能在组里面转正留下来。但自己手里面也有老家南网县局信息岗的offer，现在在纠结去哪里。鼠鼠的理想其实是做3A游戏，原本想在Unity积累经验和资历再尝试着出去看看做3A游戏的机会。但全球范围内的大裁员确实让鼠鼠很害怕，自己实习期间的进步速度也让我感到担忧。说来很惭愧，鼠鼠在过去一年的招聘中，心态被干碎了，对于招聘有些心理阴影，很怕遇上裁员自己再拿不到还不错的offer。去南网虽然钱会少很多，但家里经济不需要我来操心，可以安稳过日子，离家人也很近，不用担心房子的问题，而且鼠鼠不打算结婚生娃，可预料的开销相对少很多。希望各位能够给点建议，或者对未来的判断。命运如果没有给我选择，我会骂骂咧咧地接受它，但真给了我搏击命运的机会，我又感到害怕了，或许我本身就是一个胆小鬼。 #offer# #offer决赛圈，我是怎么选的# #offer选一下# #offer应该如何选#

👥 面试题目一面  20分钟 主要按照简历问的q: 自我介绍a:...q: 简历上提到攻防演习中挖到的0day，具体讲讲a: 资产发现-> 通用sip话机系统 弱口令->后台查看网卡状态处存在任意文件读取->读取后端文件发现某处命令执行点无过滤->RCE->搜索发现为老版本，无cve编号，确认0day追问q: 怎么发现任意文件读取的？黑盒吗还是对系统代码有分析过？a: 黑盒测试发现的追问q: 细说黑盒发现a: 后台抓包分析发现存在参数file且有指定路径/etc/xxxxxx追问q: 当你发现一个任意文件读取，有什么打法？a: linux高权限读shadow尝试获得ssh账密，然后是读配置文件获取数据库等的账密，还有就是读取后端文件进行代码审计q: 说说代码审计，主要会哪些，具体讲讲a: 主要是php，java会一点但能力有限审不了大型的追问q: 讲讲php代码审计怎么审命令执行？a: 定位危险函数，从内而外递归的找引用找传参，看参数是否可控是否有过滤q: 看简历有提到代码脚本开发，一般用什么？a: 主要是python，有时候会用C追问q: python写过渗透利用框架吗a: 没写过追问q: 讲讲写过的一些脚本工具a: 挖edusrc遇到个学校swagger api接口泄露某系统账密，写脚本爬虫遍历接口获得账密，提取账密，横向发现某系统的登录说明，结合提取账密中的部分默认密码，使用selenium模拟登录该系统获得全校学生身份账密，然后非默认密码模拟登陆爆破教务OA系统获得OA权限追问q: 如何进行模拟登陆的？a: 利用python库selenium，可以模拟谷歌内核登录追问q: 模拟登录爆破遇到验证码怎么办？a: 利用python的一些库和插件进行登录q: 内网攻防这方面接触的咋样a: 平时攻防时有打，域环境接触的少所以对域这一块不太熟追问q: 那你来讲讲组内的攻防a: (听岔了回答了域)拿到域内的一台主机，首先是搜集域的信息，然后探测域控地址还有域主机存活情况，接着是利用哈希或者是密码复用密码喷洒这些以及票据去打域控和域内主机q: 有用过什么c2吗？cs那些的a: cs用的比较少，主要用的是viperq: 看你简历有用过天眼，请你讲讲天眼使用过程中比较好的地方以及不足之处a: xxxx.q:

#非技术岗简历怎么写# 本专业有点儿看不到头了，保研考研双失利，2023年一些事情受打击很大，这份简历望友友们批评指正，这样的学历经历大概能找到一份什么样的公司职位呢