先做个自我介绍，然后就开始提问了。提问还是主要针对简历上面的，问的感觉挺细的，但是我没有红队经验，就不太会，面试官挺好的，就是自己不太擅长这方面的知识，也没什么实战经验。

美团蓝军面试题

1、xss漏洞分类及相关原理，防护手段，基于浏览器的话，怎么进行防护（httponly，同源策略的概念及绕过，csp的概念及原理）
2、SSRF原理，利用（利用方式，不同语言下有什么区别，具体是怎么利用的），防御，如何进行攻击内外网的应用并具体说明，我说了SSRF利用redis写shell，然后问写shell的方法，具体是怎么写的，怎么实现的
3、sql注入原理，防护手段，mssql怎么利用
4、fastjson的原理，shiro怎么绕过权限
5、拿到一台服务器的权限如何进入的内网，但是这台机器无法连接内网

查看面试题参考答案>>

你是通过何种渠道获得这次面试机会的？
答:内部推荐
你觉得这次面试的难度如何？
答:困难
你对这次面试的整体感觉怎么样？
答:不好
这次面试的结果如何？
答:面试未得到工作