护网-近期面试题总结

护网--近期面试题总结免责声明

由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负

责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除

并致歉。谢谢！

近期帮星球内部成员群修改简历、内推护网等，积攒下不少面试题以及经验，下面是来自于群成员的分享。0X01四川xxx（蓝初）1.简单的做个自我介绍xxxxx（此处省略若干字，最主要是说了自己在漏洞平台擅长挖掘的漏洞类型以及src经历，吹点牛就行）2.不给你工具，怎么进行webshell查杀查看日志、手工检索文件，查看可疑文件内容，linux上还可以使用相关命令来查找，例如find命令等。（还有不给工具的说法，这个当时可能也具体没有听清楚，最后还补充了点常见的webshell查杀工具）3.拿下内网主机如何判断它的权限whoami/all(内网小趴菜，乱说一通)4.应急响应流程第一步，对整体文件进行一个备份，通过查看告警信息，初步判断是否是攻击行为，不能判断时，给研判组来进行判断。第二步，查看日志寻找可疑的操作行为，确定可能会存在webshell的地方，然后使用webshell查杀工具进行查杀。第三步，对网站进行恢复，重新上线操作等第四步，报告输出总结过程（太low了，建议大家网上百度查看查看）5.同源策略是什么同协议、端口、域名，可以共享cookie，提高用户的体验性6.xss原理以及有几种类型的xss攻击者在网页插入恶意的js代码，当受害者访问页面时，触发代码完成攻击3种后面一些记不清楚了，总体来说不是很难（一定要会吹牛逼！！！！）找之前参加过的，多问问一些。0X02山东xxxx(蓝初)1.看到你简历上面有说有过项目经历，可以简单说说当时做的工作嘛你好，对的之前在xx地方参加过小型的护网项目，当时工作主要是查看设备告警信息，封ip，不能判断的提交研判组。。。。。2.平时的话有挖过一些漏洞嘛有，我比较擅长于逻辑漏洞的挖掘，在edusrc，补天，盒子都有过提交3.那你说说几种常见的逻辑漏洞吧验证码相关的，例如重复利用，验证码无效等，越权漏洞（当我想往下说时，面试官叫住了我）4.你说说你对于越权的内容，还有越权的话，一般是怎么判断出来的越权分为水平越权和垂直越权，一般越权的判断的话，例如修改一些参数值，id为0还是1、admin为true还是false等5.sql注入漏洞有挖到过不，盲注如果sleep()函数禁用，你怎么办挖到过，使用可以起同样功能的函数代替，比如benchmark()函数（就晓得一个）6.当sql注入时，遇到waf怎么绕过大小写、编码、内敛注释、关键字替换等。。。。结束了，总体来说难度简单，蓝初的面试没有太多比较难的问题。0x03四川xxx(蓝初)1、了解哪些常见的漏洞？答：注入、xss、xxe、敏感信息泄露、SSRF、身份验证失效等等。2、列举一下常用的报错注入的函数答：floor()函数、exp()函数、updatexml()函数、join()函数、extravalue()函数等3、了解过安全设备吗？答：了解过一点，比如：入侵防御系统IPS，入侵防御系统IPS，防火墙，数据库审计系统，日志审计系统，数据安全态势感知平台，WAF，蜜罐等4、能简单的讲一下反序列化漏洞吗？答：序列化是指程序将对象转化为字节序列从而便于存储运输的一种方式，反序列化则与其相反，即将字节序列转化为对象供程序使用。程序在进行反序列化时会调用一些函数，比如常见的PHP反序列化函数unserialize()以及一些常见的魔术方法，比如构造函数_construct()，析构函数_destruct()，_wakeup()，_toString()，_sleep()等等。如果这些函数在传递参数时没有进行严格的过滤措施，那么攻击者就可以构造恶意代码并将其序列化后传入函数中，从而导致反序列化漏洞。5、了解过redis数据库和常见的漏洞吗？答：redis是一个非关系型数据库，使用的默认端口是6379。常见的漏洞是未授权访问漏洞，攻击者无需认证就可以访问内部数据，也能getshell。总结：蓝初面试的问题比较基础，不过也需要了解一下相关知识。0x04xxx(蓝中)这次面试其实是二面，一面是中介面，比较简单就通过了，并且说了冰蝎和log4j2让我提前了解些（不过我没完全get到这就是二面面试题，没准备那么充分QAQ）。面试的形式是电话，其实本来是可以面的时候看看资料的，不过被问的有点懵，资料在眼前也没想着找了。投的简历没加料（经历），不多说了（doge）注：Q--问题A1--当时的回答A2--进行资料搜集\复习后的回答Q：能做一下简单的自我介绍吗？A1：xxxx大学网安专业，会top10，会些代码审计Q：看你简历写了一些src挖掘经历，能简单说一说那些印象深刻的吗？A1：主要挖就SQL注入、弱密码、xss，印象深刻的有一次SQL注入发现安全狗防护，用大小写绕过了，还有一个通过目录遍历的任意文件下载A2：其实可以加点料~以后多挖一挖别的，省的没啥底气Q：有用过安全产品吗？A1：安全狗，本地安装过A2：ips、ids、天眼-态势感知，查查资料了解一下Q：了解过log4j吗？A1：apache的远程代码执行漏洞，修复方法就升级一下版本A2：流量特征JNDI（rulel$(jndi:ldap://、rule2$(jndi:rmi://）Q：了解过冰蝎吗，流量特征？A1：一款webshell管理工具，比蚁剑菜刀功能要多，流量特征母鸡啊A2：流量特征是（这里简单写了些）Accept:application/json,text/javascriptContent-type:Application/x-www-form-urlencodedeval($post);e45开头的16位md5值（可变，这个是默认密码Rebeyond的md5）Q：蚁剑流量特征A1：母鸡啊A2：_0x、@ini_setQ：应急流程？（简历上写了应急溯源）A1：准备阶段写好计划书什么的，出现安全事件先搜集信息，判断类型，进行分析，然后进行处理，产出报告（当时说的磕磕巴巴，没说完就叫停了。。）A2：如下准备阶段：做好预案排查思路：产生异常的时间、通过现象判断类型检查账户、网络连接、进程、日志信息、系统启动项之类看一下有没有远程登陆，如4624：账户成功登录Q：看你简历还写了溯源，能简单说一说？（当时只了解了个大概，然后全忘了）A1：嗯，先搜集信息，然后emm。。。QAQA2：攻击来勒的话会有一些特点攻击者漏洞利用数据包特点（字符串格式、特殊字符串等，留存记录，下一次类似的话作为参考）攻击者使用特有漏洞利用工具时，可能在请求包中存在公司或个人信息钓鱼邮件可能存在个人信息（发送方账号信息）Q：算了，那你知道使用猕猴桃的时候需要什么权限吗？（简历上写了内网相关）A1：阿巴阿巴（彻底懵了）A2：系统权限Q：黄金票据的作用？A1：阿巴阿巴（没怎么复习内网知识，第一次学的也不是很扎实）A2：krbtat账户登陆对方，对方很难发现结局：寄0x05沈阳xxx(蓝中)1.sqlmap用的命令5