mianshi

1.先自我介绍一下

xxxxxx,这次来呢是想应聘一个蓝队中级的岗位

2.先问你几个简单的问题,说一下你对sql注入的了解

sql注入就是用户输入的数据被当作sql语句来执行,然后第一个是用户要有输入点,第二个是后台会把它当作SQL语句执行,就可以传入一些恶意语句。
SQL注入有联合查询,报错,盲注(布尔,时间)。

3.那如果让你按照数据提交方式来分类?

我:get,post,post的话又分为UA,XFF
面试官:还有吗?就是提交方式?
我:emmmm
面试官:你刚刚讲的那个UA
我:还有head,cookie

4.sql注入的注入点类型分类?

数字型,字符型,搜索型

5.按照执行效果来分呢?

看你构造的语句啊,比如查看数据库信息用select,要webshell就into outfile或者dumpfile
面试官:这个倒是没问题,但是按照执行效果分的话一般是分为布尔,时间还有报错
我:噢噢噢,我理解错了,我懂了,然后把这三个注入balabala给他说,风哥课上都讲的很详细,这里就不啰嗦了

6.数字型?

联合查询,堆叠,宽字节。
sql部分结束,大家下去一定学完要做一下总结,做一下分类!!我就是每一个都很清楚,但是给问结巴了

7.说一下shiro有些什么漏洞

550,721,就说一下自己的复现过程太长了这里就不描述了,不知道的同学可以社区搜索一下这方面的文章都有,我过两天面试二面结束也会把shiro,fastjson,weblogic,log4j等几个打点比较常用的漏洞复现文章发出来。
流量特征?
请求包里会有remmberme,返回包会有remmberme=deletme

8.讲一下shiro721的几个出网协议?

jndi,ldap,rmi
面试官:还有呢?
我:我就知道这几个
面试官:常用的应该有七个,下去可以再看一看。

9.sql盲注的优化知道吗?

二分法,或者load_file用UNC路径发起请求,走smb服务,用dnslog来显示

10.讲一下正向代理和反向代理

正向代理:客户端代理,服务器不知道真实的ip
反向代理:服务端代理,客户端不知道真实访问的地址

11.讲一下mysql和redis的端口

3306,6379

12.php危险函数有哪些?

eval,asset,exec,shell_exec,system

13.tomcat有哪些漏洞?

任意文件上传,文件包含,未授权,弱口令,war后门上传

14.redis漏洞知道吧

知道,未授权访问
面试官:怎么利用?
kali写webshell,写计划任务,写ssh公钥
windows写webshell,开机启动项

15.webloogic漏洞说一说

14882+14883组合拳,14882做一个未授权访问,登到控制台,然后通过14883命令执行,写一个xml文件把命令写进去,让它去访问你的vps然后加载xml。
弱口令
weblogic反序列化
ssrf

16.讲一下fastjson

autotype再处理json的时候,没有对<span class="label label-primary">@type进行安全验证</span>,就可以传入危险的类,远程连接rmi主机,反弹shell之类的操作。
面试官:它有什么指纹特征吗?
<span class="label label-primary">@type,然后大部分版本?</span>??payload还有autocommit:ture

17.讲一下提权吧,windows提权除了土豆全家桶以外还有什么?

systeminfo查看系统信息,然后通过提权辅助页面去查看它的漏洞来提权,不过这个有一定风险,业务中一般不用。
面试官:嗯,对的,还有吗?
我:emmm,不知道了
面试官:还可以注册表提权,很好利用的,你可以下去学一下。

18.linux提权也讲一下

脏牛提权,suid提权,用find命令提权,rbash,git提权,sudoer提权

19.空间测绘的话用哪一个

fofa,鹰图平台,zoomeye

20.讲一下威胁情报平台

微步在线用的比较多,还有360,深信服的

21.linux比较重要的目录

首先是日志,/var/log里面的message保存了比较重要的信息,一般出问题了登上去首先会去看这里。
还有lastb查看登录错误的日志,last查看所有的登录日志,lastlog查看最后一次登录的日志,
还有/var/log/secure记录了验证和授权方面的信息,只要涉及账号和密码的程序都会记录,比如SSH登录,su切换用户,sudo授权。
home目录下面有个.bash_history,如果etc/passwd发现有新增的可疑用户的话会去看一下,他记录了历史命令。
var/spool/cron里面有计划任务,留后门的话有可能会定时反弹shell。
home/用户名/ssh 记录了ssh公钥,查看有没有被留后门。
etc/rc.local开机自启动。
面试官:临时文件在哪个目录?
var/tmp

22.安全设备有没有了解过?

搭过微步的Hfish蜜罐,安全狗waf,看过告警日志,用excel创建透视表来统计告警日志聚合的维度,
比如源ip+攻击类型双维度,观察源ip触发的攻击类型,如果有多个就是被扫描器扫描了
攻击类型+源ip双维度,观察指定的攻击类型,然后快速得出触发这个类型的源ip
攻击类型+源ip+目的ip,快速找出针对业务系统ip进行攻击的高位源ip
攻击类型+源ip+目的ip+时间四个维度,分析攻击者什么时段做了什么攻击,对攻击者进行画像

23.socks代理能不能去ping?

不能,介于传输层和会话层之间,用tcp传输数据,不支持icmp,不能用ping命令

24.windows怎么命令行下怎么下文件?

没答上来这个根本没听过,度娘:certutils,bitsadmin,powershell

25.ssrf利用的协议?

gopher,dict,file。尴尬的是我没想起来http,https

发表回复

后才能评论