绿盟内推码DSYTHnER绿盟——安全服务一二面试经历一面：1、waf绕过（sql/xss/upload）2、进入内网后的渗透思路3、内网提权和权限维持的方法4、给你一个网站或者IP的渗透思路5、fastjson注入6、挖过哪些src，印象最深最有趣的是哪一个7、sql注入的手工判断8、你知道哪些web服务器或者中间件的漏洞9、OSI七层模型从下到上，tcp三次握手，tcp和udp的区别10、kerberos协议11、说下你的项目经历吧，你觉得最有意思的一次，要有心得体会和总结二面：1、了解ssrf吗，原理和绕过方式，可以用到什么协议进行攻击2、内网渗透中会用到什么工具进行隧道搭建3、你了解绿盟多少4、未来的职业规划和人生目标5、如果你在客户现场的系统中发现一个漏洞，但客户却不这么认为，你会怎么做6、linux系统进行入侵检测的思路7、有一个windos系统中了勒索病毒，你的排查和解决思路8、看你项目经验挺多，挑一个你觉得最有意义的说一说吧9、以后会长期在成都发展吗，预计会在绿盟工作多少年

绿盟内推码DSYTHnER绿盟----安全服务一二面试经历一面：1、waf绕过（sql/xss/upload）2、进入内网后的渗透思路3、内网提权和权限维持的方法4、给你一个网站或者IP的渗透思路5、fastjson注入6、挖过哪些src，印象最深最有趣的是哪一个7、sql注入的手工判断8、你知道哪些web服务器或者中间件的漏洞9、OSI七层模型从下到上，tcp三次握手，tcp和udp的区别10、kerberos协议11、说下你的项目经历吧，你觉得最有意思的一次，要有心得体会和总结二面：1、了解ssrf吗，原理和绕过方式，可以用到什么协议进行攻击2、内网渗透中会用到什么工具进行隧道搭建3、你了解绿盟多少4、未来的职业规划和人生目标5、如果你在客户现场的系统中发现一个漏洞，但客户却不这么认为，你会怎么做6、linux系统进行入侵检测的思路7、有一个windos系统中了勒索病毒，你的排查和解决思路8、看你项目经验挺多，挑一个你觉得最有意义的说一说吧9、以后会长期在成都发展吗，预计会在绿盟工作多少年