深信服 安全服务 23届 校招面经

分享  SSP面试笔记 网站网友的面试经验，供B站的小伙伴参考：

下面的问题是我在秋招过程中积累的，不仅仅是面试深信服的，都汇总到了一起，供大家参考：

1. 自我介绍

2. 项目介绍（或实习介绍）

3. 反序列化原理

4. 网络层和平时涉及是哪几层

5. 红队的一个大致流程

6. 给定目标如何渗透

7. 如何在大量目标中快速拿下内网权限

8. 平时复现的漏洞

9. 内网渗透

10. 红队打点

11. Linux命令

12. 主动被动代理

13. 反弹shell

14. 常见端口

15. 内存马原理

16. 对于安服工作的展望

17. 实习工作时间占比

18. 攻防中担任的角色，应急演练中的角色

19. xss类型和防护

20. Linux提权，Windows提权，数据库提权

21. log4j和weblogic反序列化原理

22. 免杀白加黑原理

23. SQL注入时间盲注函数，报错注入函数和原理

24. sql注入绕过

25. 文件上传绕过

26. 文件上传白名单绕过

27. 文件上传.htaccess原理

28. xxe怎么挖

29. 逻辑漏洞具体怎么挖

30. 内网渗透信息收集

31. shiro利用链

32. 黄金票据白银票据

33. 网站被篡改怎么办

34. 常见中间件日志位置

35. 怎么查看网络连接情况

36. 怎么通过pid号判断应用路径

37. 发现服务器有外连怎么办

38. 路由器和交换机的区别

39. redis的利用方式

40. python协程、线程、进程大概讲一下区别/原理

41. 渗透测试流程

42. 有成就感的渗透测试

43. 常用工具

44. xss原理分类、xss防御方式，分为前端后端

45. sql注入原理，防护措施、常用函数

46. ssrf造成的危害、用到的协议

47. xxe用到的函数

48. redis未授权

49. 序列化和反序列化，依靠什么机制触发的反序列化漏洞

50. 接触过java反序列化漏洞

51. 有接触过weblogic反序列化吗，触发的恶意类有哪几个

52. 熟悉的业务逻辑漏洞

53. 水平越权和垂直越权的区别，如何让测试垂直越权

54. app测试经历

55. 学习成绩，获奖情况

56. 职业规划

57. 反问

想要看更多的面经的话，可以来  SSP面试笔记  网站搜索~