字节跳动面经(持续更新)

在下有幸参加了字节跳动2021届校招,这里记录一下每一轮面试的大概题目

一面(35mins)

PS:一面是个小姐姐,声音特别好听,特别温柔

自我介绍

印象最深的一次渗透

职业规划

挖过啥SRC的洞,有些啥类型,大概咋挖的

怎样防护SSRF、修复SSRF

简历上的项目,你在项目里干了啥,项目里的知识点

实习期间印象比较深的漏洞,然后详细的问了一下

docker远程api漏洞

weblogic,fastjson等等了解过吗,可以怎么检测,有啥特征

常用的工具(我把从资源收集开始说到内网提权的全说了)

http关于安全的字段

上面提到了cookie、token和Sesion,所以就问了这些的区别,还有token、referer是咋防御CSRF

逻辑漏洞,(业务逻辑漏洞,垂直、水平越权),分别介绍一下是怎么样的;有什么解决方法

SQL注入类别

自学能力,英语水平

二面(65mins)

自我介绍

你的漏洞编号是咋挖的

学习能力

渗透流程

docker逃逸漏洞

内网穿透

hash传递攻击

永恒之蓝原理

域控的概念

漏洞分类

给你个网站,你会从哪里找什么样的洞(类似于留言板找XSS之类的)

python 字典和列表的区别,哪个快,为啥,你平时什么情况下用这两个

python多线程GIL锁,线程用啥函数,咋用

python咋读日志文件,把一行日志按冒号分块用啥函数

常用工具

简历上还有那些没问到的

简历上的项目

有什么自己认为其他比较强的,可以加分的

线下AWD你是咋打的(我这里和他吹了二十分钟)

为啥出来找新工作

常见的排序方法,冒泡排序的原理

同时跑五个进程,操作系统是咋处理的

按下回车开始直到显示屏看到网站内容,经历了什么

三面(45mins)

主要偏向于项目和个人发展规划等方面,技术没有很深入的问

四面(目前在等通知)

暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇