记一次面试经历
这段时间正好是金三银四的黄金时间段,正好这段时间也有很多企业有hc在招人,本文主要就是来聊聊我这段时间的面试经历吧。目前我是从北京投上海的岗位,现在有两家保底的offer。
简历投递
简历这块是基础也是必要的门槛,有没有面试机会全都得看你的简历是否符合别人的口味,所以简历的编写可以多参考一些大牛的来写,写上不同种类的项目经验,写上你参加过的一些项目,这种项目不一定是非得在公司内的项目。然后参考STAR法则来写项目的细节,STAR法则为 Situation,Task,Action,Result,从背景、任务、所做的事情和获得的成果来描述,能让hr和面试官能很快的认识到求职者是否合适这个岗位。注意还有简历中的错别字和语句是否通顺的问题,写完简历后一定要检查!
面试问答
这块我主要列一些比较典型的问题:
渗透测试的流程
有一个mysql服务器为什么只开启80端口
开启3389的服务为什么连接不上
sql注入的防护手段
预编译能完全预防sql注入吗
dom型xss的原理
spring的相关漏洞
ssrf的原理
ssrf怎么做bypass
不出网的ssrf怎么判断
内网存在ssrf怎么做后续测试
app的测试流程
怎么写hook脚本
fastjson原理
fastjson的判断
fastjson不出网怎么做
fastjson做bypass
shiro的原理
shiro绕waf
shiro如何做防护
如何对已经失陷的机器做排查
如何做溯源分析
如何做应急
总结
面试的时候平常对待,因为面试最后的结果基本上是由面试官主观来判断,将自己最真实的展现出来就好了
相关文章:
记一次面试经历
这段时间正好是金三银四的黄金时间段,正好这段时间也有很多企业有hc在招人,本文主要就是来聊聊我这段时间的面试经历吧。目前我是从北京投上海的岗位,现在有两家保底的offer。 简历投递 简历这块是基础也是必要的门槛,有没有面试…...
js【详解】DOM
文档对象模型(Document Object Model,简称DOM) DOM 是哪种数据结构 ? DOM 的本质是浏览器通过HTML代码解析出来的一棵 树。 操作 DOM 常用的 API 有哪些 ? 获取 DOM 节点 //方式 1:通过【id】获取…...
《互联网的世界》第六讲-去中心化和安全
互联网构建于开放互联的中立原则之上,公平接入,数据互联互通,流量被无差别对待,这意味着互联网本质上是匿名,去中心的,这与我们的现实世界完全不同。 但互联网上的主流业务却是 c/s 产销模式,试…...
nginx代理参数proxy_pass
proxy_pass参数用于配置反向代理,指定客户端请求被转发到后端服务器,后端地址可以是域名、ip端口URI 代理后端报错提示本地找不到CSS文件、JavaScript文件或图片 例如: nginx :10.1.74.109 后端服务:http://10.1.74.…...
_note_01
1.什么是跨平台 跨平台是指一个应用程序或一个编程语言,可以在不同的操作系统或平台上运行,而不需要对代码进行修改或重新编译。 跨平台应用程序或编程语言的设计和实现可以使开发者减少对特定平台的依赖,从而降低维护和开发的成本。同时&am…...
聊聊python中面向对象编程思想
面向对象编程思想 1、什么是面向过程 传统的面向过程的编程思想总结起来就八个字——自顶向下,逐步细化! → 将要实现的功能描述为一个从开始到结束按部就班的连续的“步骤” → 依次逐步完成这些步骤,如果某一个步骤的难度较大ÿ…...
MySQL-视图:视图概述、使用视图注意点、视图是否影响基本表
视图 一、视图概述二、使用视图注意点三、视图操作是否影响基本表 一、视图概述 在数据库管理系统中,视图(View)是一种虚拟表,它并不实际存储数据,而是基于一个或多个实际表的查询结果。视图提供了一种对数据库中数据…...
鸿蒙开发(四)-低代码开发
鸿蒙开发(四)-低代码开发 本文主要介绍下鸿蒙下的低代码开发。 鸿蒙低代码是指在鸿蒙操作系统进行应用开发时,采用简化开发流程和减少编码量的方式来提高开发效率。 1:开启低代码开发 首先我们打开DevEco Studio .然后创建工程。 如图所示ÿ…...
BUU [网鼎杯 2020 半决赛]AliceWebsite
BUU [网鼎杯 2020 半决赛]AliceWebsite 开题: hint附件是源码。在index.php中有一个毫无过滤的本地文件包含 <?php $action (isset($_GET[action]) ? $_GET[action] : home.php); if (file_exists($action)) {include $action; } else {echo "File not…...
超越 Siri 和 Alexa:探索LLM(大型语言模型)的世界
揭秘LLM:语言模型新革命,智能交互的未来趋势 近年来,虚拟助手的世界发生了重大转变。 虽然 Siri 和 Alexa 本身就是革命性的,但一种称为大型语言模型 (LLM) 的新型人工智能正在将虚拟助手的概念提升到一个全新的水平。 在这篇博文…...
Linux删除Mysql
//rpm包安装方式卸载 查包名:rpm -qa|grep -i mysql 删除命令:rpm -e –nodeps 包名//yum安装方式下载 1.查看已安装的mysql 命令:rpm -qa | grep -i mysql 2.卸载mysql 命令:yum remove mysql-community-server-5.6.36-2.el7.x86…...
CNN中常见的池化操作有哪些,作用是什么?
CNN中常见的池化操作有哪些,作用是什么? CNN中常见的池化操作只要是两种,平均值池化和最大值池化最大值池化常用于分类任务,是指在输入数据的局部区域内取最大值作为输出。最大池化的作用是降低特征图的尺寸,减少参数…...
能打印单据的软件,如进出库单据,物流快运单据,定制单据样式
能打印单据的软件,如进出库单据,物流快运单据,定制单据样式 一、前言 软件文件下载可以点击最下方官网卡片——软件下载——试用版软件下载 1、不同行业打印的单据不同 2、同一个行业打印的样式可能不同 3、有的行业已经印刷好了许多打印…...
uniapp列表进入动画
app列表入场动画 - DCloud 插件市场 列表入场动画https://ext.dcloud.net.cn/plugin?id16957...
FPGA TestBench编写学习
1 timescale 1.1 简介 timescale指令用于指定编译器在处理仿真时的时间单位和时间精度。这个指令通常在模块的顶层声明中使用,它告诉编译器和仿真器如何解释代码中的时间值。 timescale指令的语法如下: timescale <time_unit> <time_precis…...
Centos7 安装mongoDB
下载安装包 curl -O https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-3.2.12.tgz 解压 tar -zxvf mongodb-linux-x86_64-3.2.12.tgz移动到指定位置 mv mongodb-linux-x86_64-3.2.12/ /usr/local/mongodb在/usr/local/mongodb下创建文件夹 cd /usr/local/mongodb m…...
Redis冲冲冲——Redis持久化方式及其区别
目录 引出Redis持久化方式Redis入门1.Redis是什么?2.Redis里面存Java对象 Redis进阶1.雪崩/ 击穿 / 穿透2.Redis高可用-主从哨兵3.持久化RDB和AOF4.Redis未授权访问漏洞5.Redis里面安装BloomFilte Redis的应用1.验证码2.Redis高并发抢购3.缓存预热用户注册验证码4.R…...
谷粒商城【成神路】-【10】——缓存
目录 🧂1.引入缓存的优势 🥓2.哪些数据适合放入缓存 🌭3.使用redis作为缓存组件 🍿4.redis存在的问题 🧈5.添加本地锁 🥞6.添加分布式锁 🥚7.整合redisson作为分布式锁 🚗…...
Facebook、亚马逊账号如何养号?
之前我们讨论过很多关于代理器的问题。它们的工作原理是什么?在不同的软件中要使用那些代理服务器?这些代理服务器之间的区别是什么?什么是反检测浏览器等等。 除了这些问题,相信很多人也会关心在使用不同平台的时代理器的选择问题。比如,为什么最好…...
Milvus的相似度指标
官网:https://milvus.io/docs/metric.md版本: v2.3.x 在 Milvus 中,相似度度量用于衡量向量之间的相似度。选择良好的距离度量有助于显着提高分类和聚类性能。下表展示了这些广泛使用的相似性指标如何与各种输入数据形式和 Milvus 索引相匹配。 一、浮…...
PIDtoolbox:工业控制系统PID参数优化的专业级黑盒分析工具
PIDtoolbox:工业控制系统PID参数优化的专业级黑盒分析工具 【免费下载链接】PIDtoolbox PIDtoolbox is a set of graphical tools for analyzing blackbox log data 项目地址: https://gitcode.com/gh_mirrors/pi/PIDtoolbox 在工业自动化、无人机飞控和机器…...
比迪丽AI绘画在网络安全领域的应用:威胁可视化分析
比迪丽AI绘画在网络安全领域的应用:威胁可视化分析 1. 网络安全可视化的挑战与机遇 网络安全领域一直面临着一个核心难题:如何从海量的日志数据、流量信息和威胁指标中快速识别出真正的安全威胁。传统的安全分析往往依赖于表格数据、命令行输出和数字指…...
WinBtrfs:让Windows用户也能享受Btrfs文件系统的强大功能
WinBtrfs:让Windows用户也能享受Btrfs文件系统的强大功能 【免费下载链接】btrfs WinBtrfs - an open-source btrfs driver for Windows 项目地址: https://gitcode.com/gh_mirrors/bt/btrfs WinBtrfs是一款专为Windows系统设计的开源Btrfs文件系统驱动程序&…...
黑苹果完全指南:在普通PC上安装macOS的终极教程与避坑手册
黑苹果完全指南:在普通PC上安装macOS的终极教程与避坑手册 【免费下载链接】Hackintosh Hackintosh long-term maintenance model EFI and installation tutorial 项目地址: https://gitcode.com/gh_mirrors/ha/Hackintosh 想要在普通台式机或笔记本上体验ma…...
[STM32]从零开始的STM32 GPIO实战:LED驱动与寄存器/库函数双视角解析
1. 为什么LED是STM32入门的必修课 第一次接触STM32开发板时,你会发现几乎所有的教程都把点亮LED作为第一个实验。这就像学编程时写的"Hello World",看似简单却意义重大。我当年刚开始玩STM32时,也是从这个小灯珠开始的。现在回想起…...
)
用WPF和OpenCVSharp从零搭建一个Vision Master风格的视觉软件(附完整源码)
从零构建工业级视觉处理软件:WPFOpenCVSharp实战指南 工业视觉检测系统正逐渐成为智能制造的核心组件,但市面上成熟的商业软件往往价格昂贵且难以定制。作为一名长期从事工业自动化开发的工程师,我经常遇到需要快速开发定制化视觉解决方案的场…...
如何用CubeMX+Keil快速搞定DS1302时钟驱动?超详细配置教程
STM32CubeMX与Keil协同开发:DS1302实时时钟模块高效驱动指南 1. 实时时钟模块选型与DS1302核心特性解析 在嵌入式系统设计中,实时时钟(RTC)模块的选择往往需要权衡精度、功耗和接口复杂度。DS1302作为一款经典的串行接口时钟芯片,以其独特的…...
Translumo:高效免费的屏幕实时翻译工具,打破语言障碍的实用指南
Translumo:高效免费的屏幕实时翻译工具,打破语言障碍的实用指南 【免费下载链接】Translumo Advanced real-time screen translator for games, hardcoded subtitles in videos, static text and etc. 项目地址: https://gitcode.com/gh_mirrors/tr/Tr…...
移动神器RAX3000M路由器变身家庭云之八:解锁无线打印,低成本打造全屋打印中心
1. 为什么需要无线打印解决方案 家里那台老打印机是不是经常让你头疼?明明打印效果还不错,但每次都要用USB线连接电脑才能打印,手机里的文件想打印更是麻烦。我家里就有一台Brother DCP-7055,用了十多年依然坚挺,但每次…...
【Calcite 系列】深入理解 Calcite 的 AggregateRemoveRule
AggregateRemoveRule 用来删掉“其实已经没有必要存在”的 Aggregate。它成立的前提是:输入在当前 group key 上已经唯一,而且所有聚合调用都可以被化成单行表达式或常量。本文结合源码实现,分析这条规则为什么能把 SUM(x) 退化成 xÿ…...