记一次面试经历

这段时间正好是金三银四的黄金时间段，正好这段时间也有很多企业有hc在招人，本文主要就是来聊聊我这段时间的面试经历吧。目前我是从北京投上海的岗位，现在有两家保底的offer。

简历投递

简历这块是基础也是必要的门槛，有没有面试机会全都得看你的简历是否符合别人的口味，所以简历的编写可以多参考一些大牛的来写，写上不同种类的项目经验，写上你参加过的一些项目，这种项目不一定是非得在公司内的项目。然后参考STAR法则来写项目的细节，STAR法则为 Situation，Task，Action，Result，从背景、任务、所做的事情和获得的成果来描述，能让hr和面试官能很快的认识到求职者是否合适这个岗位。注意还有简历中的错别字和语句是否通顺的问题，写完简历后一定要检查！

面试问答

这块我主要列一些比较典型的问题：

渗透测试的流程

有一个mysql服务器为什么只开启80端口

开启3389的服务为什么连接不上

sql注入的防护手段

预编译能完全预防sql注入吗

dom型xss的原理

spring的相关漏洞

ssrf的原理

ssrf怎么做bypass

不出网的ssrf怎么判断

内网存在ssrf怎么做后续测试

app的测试流程

怎么写hook脚本

fastjson原理

fastjson的判断

fastjson不出网怎么做

fastjson做bypass

shiro的原理

shiro绕waf

shiro如何做防护

如何对已经失陷的机器做排查

如何做溯源分析

如何做应急

总结

面试的时候平常对待，因为面试最后的结果基本上是由面试官主观来判断，将自己最真实的展现出来就好了