来自一只安全菜鸟的面经记录分享，不知道凉没凉，纯纯一个小记录一面（2022.0308）    ●sql注入绕过waf的方法     ●sql盲注，时间盲注利用原理    ●xss注入的种类（可以顺口提一下注入原理和利用）    ●讲一下做过的项目  流程，前期怎么做信息收集，抓改包主要使用什么工具，getshell后有无继续做内网渗透，怎么提权    ●浅谈CTF经历  wireshark，主要负责哪一块    ●webshell管理工具，了解过冰蝎吗（如果有经历的话，此处可展开讲一下msf连接冰蝎实现反弹shell）    ●反序列化漏洞（浅谈一下原理）    ●php使用什么连接符    ●一句话木马主要使用什么函数    ●复现过哪些漏洞（这个是因为我简历上有写）  如果复现过基于web的rce漏洞的话，一定要提一下前一段时间爆火的log4j漏洞，说一下漏洞原理即可    ●DNS查询方式，DNS请求服务器的方法    ●更熟悉Linux系统还是Windows  根据自己情况回答即可，会根据你的回答着重问 答Linux：IPS、nftables、新建用户会有哪几个文件发生改变    ●比较熟悉的编程语言有用Python开发过什么小工具吗（这个是根据回答问的），具体怎么实现二面（2022.0310）面试官一来先对自己和公司做了一个介绍，给人的感觉很有礼貌，接着我做自我介绍，然后就开始问问题，有说可能会与一面问题重复，主要做一个深入了解。    ●讲一下做的渗透项目（简历上写的）  具体通过什么手段实现什么目的，根据你的回答深入问，比如sql注入怎么实现获取数据库敏感信息之类的    ●除了渗透项目用到的这些漏洞，还知道其他的web漏洞吗  这里回答了文件包含、反序列化、csrf，浅讲了一下xss和csrf的原理和区别    ●接着问文件包含怎么实现  回答了PHP协议，接着问攻击者可以利用这些协议分别实现什么样的效果    ●二进制漏洞    ●tcp/ip协议分别是几次握手和几次挥手  答三次握手和四次挥手，接着问为什么是四次挥手    ●log4j漏洞  浅讲了一下原理和利用    ●https协议怎么防止中间人攻击    ●问了一下数据结构的相关问题，排序算法  浅答一下排序算法，接着把能想到的数据结构名词都说了，没有深入问    ●有了解过操作系统吗（面试官说是拓展一下，知道多少说多少就行了）    ●wireshark和burpsuite有什么区别    ●浏览器漏洞，比如Chrome  这里答了一个基于Chrome的远程代码执行漏洞，浅讲一下原理和利用总结：相对于一面，二面更倾向于根据你的简历和回答产生分支展开问，问题虽然相对少但却比较广，会对你比较熟悉的模块深入问，不熟悉的浅答即可（但注意不要说不知道，把能想到的相关回答全说了）。