网络安全面试、实习、校招经验打包分享

整理收集了近些年的资料

内几乎覆盖了各大公司，大厂小厂都有

很多培训机构都是收费提供

本公众号无任何套路全部免费

提供下载学习

为了防止失效，建议下载收藏起来

以后总会用得上！

下面截取部分资料



腾讯-安全技术实习生

时长：15分钟

自我介绍

sql注入了解吗，讲一讲二次注入的原理

二次注入要怎么修复

sql注入过waf了解吗，若一个sql注入过滤了information关键词，怎么绕过

Redis未授权访问

渗透测试的一个完整流程

打ctf的时候有没有遇到什么印象特别深的题目

文件下载漏洞有没有什么比较好的利用方式

利用文件下载漏洞找文件名具体是找什么文件名（读取文件一般会读取哪些文件）（ctf中？实战中？）

命令执行漏洞，http不出网有什么比较好的处理方法（发散一点说）

接上一题，通过隧道通信，详细讲讲通过什么类型的隧道，讲讲具体操作

漏洞预警

有没有复现过中间件类型的漏洞（有没有完整的复现过漏洞）

在学校的攻防演练中扮演的角色的主要职责是什么

展示有限，全部打包开放下载

在 黑战士 公众号内回复“面试”，即可获取下载链接