lz好歹还问了xss，csrf这些嘛。我上来就喊我手撕时间注入的python脚本，还问了http走私和sql注入拿管理员权限（这两个我都没听过），还让我写正则表达式的脚本，我可太难了。准备的xss，ssrf那些面经一个都没用上，是真的顶