本文介绍2024届秋招中，中国电子科技网络信息安全有限公司的C/C++开发工程师岗位一面的面试基本情况、提问问题等。  2024年10月投递了中国电子科技网络信息安全有限公司的C/C++开发工程师岗位，并不清楚所在的部门。目前完成了一面，在这里记录一下一面经历。  这一次面试面

信息泄露通过对智慧通行个人中心中修改电话号码功能进行测试发现其响应包中存在信息泄露问题其中返回包中存在接口，管理人员等信息。后端未过滤可以通过burpsuite完成对于电话号码的任意修改绕过前端过滤。在前端修改电话号码会显示如下于是尝试在后端绕过，在加入其它字符时

短信轰炸在该页面下，只有对于学号与验证码的检测实现对于密码的找回，我的想法是对于学号的构造实现短信轰炸。因为学校中的学号构成有规律，所以可以构造不同的学号点击下一步后，可以看到该学号绑定号码的

校园邮件系统逻辑漏洞导致邮件轰炸邮件轰炸首先通过自己的账号登录进入邮件系统之后，进入到信息修改的界面发现存在邮箱绑定功能，在尝试绑定自己的邮箱之后，可以看到存在提示“找回密码时可以使用备用邮箱找回”。输入邮箱密码之后进入到下一个页面在此页面完成邮箱绑定，在输入