我的秋招安全之路:美团-安全工程师-一面凉经
秋招安全岗面经系列之 美团-安全工程师
时间线:
x 投递 安全工程师
x+8 笔试
x+13 一面
x+14 感谢信
笔试
时长:120分钟
5道编程,两道ac,第三道通过9%,后两道没做,已经做好重考的准备不过还是被捞面试了
一面
时长:30分钟
- 自我介绍
- 说一下技能栈都有哪些
- 印象比较深的渗透测试,比较能体现技术能力的渗透测试
- 再讲一个有打点过程的
- 再讲一个
- 数据库提权方式(任意数据库)
- 通过数据库getshell都有哪一些
- redis主从复制的利用手法
- sql server除了xp_cmd还有别的rce方式吗
- java反序列化在构造链的时候可以用到哪些类、组件、接口
- 实习安排的工作中花费最长的是研究什么事情,花了多久,成果是什么(不是别人安排的,是自己研究的)
- 0day聊一聊
- java表达式注入研究了什么,成果是什么
- 攻防演练中除了打点还做了别的事情吗
- sql有两个数据集a和b,怎样取在a中但不在b中的数据
- 进到内网后一般会做什么
- 反问:面试官的业务:入侵检测(流量上、终端上)
面的太差了,很多问题答的不好。。而且面试时信号还不好,导致一些问题听不清楚,面完就觉得要寄了,果不其然隔天就凉了,今年美团据说有5k个hc我还一面挂。。。属实是不小的打击,从美团挂后我就再也不敢只投大厂了,开始全行业全领域海投。。这也导致了整个9月的面试安排的很紧凑,有些公司其实我明知基本不太可能会去的我还是面了,整的9月整个人都很累。。
#秋招##美团##我的秋招记录##面经##网络安全#
类似资料: