MYBLOG

Web安全| 安全工具| 轶事杂记

山大、上科大、中科大、字节跳动面经

ans

网安这部分,无论是夏令营还是校招,面经实在太少了,所以就写一下自己的面试经历,虽然没人看,但是也算给搞网安的同志做一点贡献了

记录一下保研夏令营/秋招提前批的经历

ans

从5月回学校,就开始考研/保研/就业三线并行,现在拿了字节跳动北京安全工程师的提前批offer,以及中科大先研院的优秀营员+导师名额,基本算是完成目标了——成功地放弃了考研(误)。

知识库——SQL注入

ans

对已知的SQL注入手段作了较为全面和详尽的整理,大概是我几年的全部积累了,虽然可能有许多遗漏的地方,但我相信还是很有参考价值的。

记录一下CDN配置的过程以及踩过的坑

ans

最近用又拍云搞了本站的一个CDN(白嫖真香),中间出了一些问题,下面记录一下配置的过程吧

真正免费通用验证码识别API

ans

之前在尝试挖SRC漏洞的时候,由于太菜了,只能挖一下简单的XSS、SQL,以及弱口令爆破。然鹅挖弱口令的时候尝尝会遇到验证码,而且验证码类别特别多。滑动、点击以及其他古古怪怪的验证码目前我还搞不定,只能对用的还比较多的传统字母数字验证码下下手。