一面

时长：50分钟

1. 自我介绍
2. 做过开发吗
3. 接触安全的时间
4. 介绍实习3的工作内容
5. 攻击思路
6. 大hw成果
7. 粤盾成果
8. 内网攻击方式
9. 有自己开发工具吗
10. 聊漏洞挖掘思路
11. java搞的多还是php搞的多
12. 聊0day
13. 聊泛微和致远
14. 场景题：fastjson不出网不回显利用（拓展：BCEL不可用）
15. 场景题：php站，文件上传403，怎么打
16. 场景题：shiro绕waf（长度检测、关键字检测）
17. 场景题：代码审计，php无serialize和unserialize怎么反序列化
18. 场景题：RDP的时候被人挤下去了怎么办
19. 场景题：拿了一台内网机器，发现有个zabbix agent，怎么打zabbix server
20. 打过云环境吗
21. 打过域环境吗
22. 工作地点选择
23. 反问

二面

时长：25分钟

1. 自我介绍
2. 实习2（乙方安全公司）离职原因
3. 实习3（互联网大厂）离职原因
4. 实习3工作内容
5. 开发能力怎样，有参与大型工具或基建编写吗
6. 有没有统计过自己审计了多少套大型项目
7. java还是php
8. 代审的思路
9. 内存马的分类
10. 内存马怎么排查
11. shiro的原理
12. 反序列化为什么需要gadget
13. IAST和RASP的相同之处和差异
14. 反问