lz好歹还问了xss,csrf这些嘛。我上来就喊我手撕时间注入的python脚本,还问了http走私和sql注入拿管理员权限(这两个我都没听过),还让我写正则表达式的脚本,我可太难了。准备的xss,ssrf那些面经一个都没用上,是真的顶