XSS的绕过：第一种情况：针对在XSS插入的位置" class="reference-link">第一种情况：针对在XSS插入的位置一、对于输出在HTML标签之中的数据：这个位置主要是插入alert(xss)或<img src="1">进行注入1、如果过滤script，alert关键字，且只检查纯小写，可以

面试公司：矢安科技薪资待遇：不方便透漏所在城市：上海面试职位：渗透测试师（实习）面试方式：电话面试官问题：Q：可以先简单地做一个自我介绍吗A：阿巴阿巴……（如实回答，面试官会根据简历上的内容进行询问）Q：您这边大概是什么时候开始学网络安全的，能简单的说一下学习的过程吗？A：2月份，到现在8-9个月了Q：看到您简历上打过CTF比赛，可以说说你负责哪个模块吗，还有遇到的题型，自己在比赛中发挥的

1、Google hacking,找到可能存在学生信息的文件site:xxx.edu.cn filetype:xls 身份证 2、打开文件发现存在锁定保护3、将xlsx后缀名改为zip打开后依次打开xl目录，worksheets目录4、用记事本打开这些xml文件，删除这段保护代码5、把后缀名改回去，再打开文件就能对文件进行操作了6、找到隐藏掉的身份证号这里使用了格式隐写，清楚

zkaq的正式课总结，加上自己的理解如果这些都掌握了，面试应该问题不大