1.先自我介绍一下
xxxxxx,这次来呢是想应聘一个蓝队中级的岗位
2.先问你几个简单的问题,说一下你对sql注入的了解
sql注入就是用户输入的数据被当作sql语句来执行,然后第一个是用户要有输入点,第二个是后台会把它当作SQL语句执行,就可以传入一些恶意语句。 SQL注入有联合查询,报错,盲注(布尔,时间)。
3.那如果让你按照数据提交方式来分类?
我:get,post,post的话又分为UA,XFF 面试官:还有吗?就是提交方式? 我:emmmm 面试官:你刚刚讲的那个UA 我:还有head,cookie
4.sql注入的注入点类型分类?
数字型,字符型,搜索型
5.按照执行效果来分呢?
看你构造的语句啊,比如查看数据库信息用select,要webshell就into outfile或者dumpfile 面试官:这个倒是没问题,但是按照执行效果分的话一般是分为布尔,时间还有报错 我:噢噢噢,我理解错了,我懂了,然后把这三个注入balabala给他说,风哥课上都讲的很详细,这里就不啰嗦了
6.数字型?
联合查询,堆叠,宽字节。 sql部分结束,大家下去一定学完要做一下总结,做一下分类!!我就是每一个都很清楚,但是给问结巴了
7.说一下shiro有些什么漏洞
550,721,就说一下自己的复现过程太长了这里就不描述了,不知道的同学可以社区搜索一下这方面的文章都有,我过两天面试二面结束也会把shiro,fastjson,weblogic,log4j等几个打点比较常用的漏洞复现文章发出来。 流量特征? 请求包里会有remmberme,返回包会有remmberme=deletme
8.讲一下shiro721的几个出网协议?
jndi,ldap,rmi 面试官:还有呢? 我:我就知道这几个 面试官:常用的应该有七个,下去可以再看一看。
9.sql盲注的优化知道吗?
二分法,或者load_file用UNC路径发起请求,走smb服务,用dnslog来显示
10.讲一下正向代理和反向代理
正向代理:客户端代理,服务器不知道真实的ip 反向代理:服务端代理,客户端不知道真实访问的地址
11.讲一下mysql和redis的端口
3306,6379
12.php危险函数有哪些?
eval,asset,exec,shell_exec,system
13.tomcat有哪些漏洞?
任意文件上传,文件包含,未授权,弱口令,war后门上传
14.redis漏洞知道吧
知道,未授权访问 面试官:怎么利用? kali写webshell,写计划任务,写ssh公钥 windows写webshell,开机启动项
15.webloogic漏洞说一说
14882+14883组合拳,14882做一个未授权访问,登到控制台,然后通过14883命令执行,写一个xml文件把命令写进去,让它去访问你的vps然后加载xml。 弱口令 weblogic反序列化 ssrf
16.讲一下fastjson
autotype再处理json的时候,没有对<span class="label label-primary">@type进行安全验证</span>,就可以传入危险的类,远程连接rmi主机,反弹shell之类的操作。 面试官:它有什么指纹特征吗? <span class="label label-primary">@type,然后大部分版本?</span>??payload还有autocommit:ture
17.讲一下提权吧,windows提权除了土豆全家桶以外还有什么?
systeminfo查看系统信息,然后通过提权辅助页面去查看它的漏洞来提权,不过这个有一定风险,业务中一般不用。 面试官:嗯,对的,还有吗? 我:emmm,不知道了 面试官:还可以注册表提权,很好利用的,你可以下去学一下。
18.linux提权也讲一下
脏牛提权,suid提权,用find命令提权,rbash,git提权,sudoer提权
19.空间测绘的话用哪一个
fofa,鹰图平台,zoomeye
20.讲一下威胁情报平台
微步在线用的比较多,还有360,深信服的
21.linux比较重要的目录
首先是日志,/var/log里面的message保存了比较重要的信息,一般出问题了登上去首先会去看这里。 还有lastb查看登录错误的日志,last查看所有的登录日志,lastlog查看最后一次登录的日志, 还有/var/log/secure记录了验证和授权方面的信息,只要涉及账号和密码的程序都会记录,比如SSH登录,su切换用户,sudo授权。 home目录下面有个.bash_history,如果etc/passwd发现有新增的可疑用户的话会去看一下,他记录了历史命令。 var/spool/cron里面有计划任务,留后门的话有可能会定时反弹shell。 home/用户名/ssh 记录了ssh公钥,查看有没有被留后门。 etc/rc.local开机自启动。 面试官:临时文件在哪个目录? var/tmp
22.安全设备有没有了解过?
搭过微步的Hfish蜜罐,安全狗waf,看过告警日志,用excel创建透视表来统计告警日志聚合的维度, 比如源ip+攻击类型双维度,观察源ip触发的攻击类型,如果有多个就是被扫描器扫描了 攻击类型+源ip双维度,观察指定的攻击类型,然后快速得出触发这个类型的源ip 攻击类型+源ip+目的ip,快速找出针对业务系统ip进行攻击的高位源ip 攻击类型+源ip+目的ip+时间四个维度,分析攻击者什么时段做了什么攻击,对攻击者进行画像
23.socks代理能不能去ping?
不能,介于传输层和会话层之间,用tcp传输数据,不支持icmp,不能用ping命令
24.windows怎么命令行下怎么下文件?
没答上来这个根本没听过,度娘:certutils,bitsadmin,powershell
25.ssrf利用的协议?
gopher,dict,file。尴尬的是我没想起来http,https
免责声明:
1.本站上传的源码,均为平台购买,作者提供,网友推荐,互联网平台整理而来,请下载后24小时内删除。如有需要,请购买正版.
2.请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
3.站内资源若侵犯了您的合法权益,请指出本站立即改正。
4.上述内容仅供学习参考及技术交流之用,未经相关的知识产权权利人同意,用户不得进行商业使用。
5.保姆式服务,百分百售后!
1.本站上传的源码,均为平台购买,作者提供,网友推荐,互联网平台整理而来,请下载后24小时内删除。如有需要,请购买正版.
2.请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
3.站内资源若侵犯了您的合法权益,请指出本站立即改正。
4.上述内容仅供学习参考及技术交流之用,未经相关的知识产权权利人同意,用户不得进行商业使用。
5.保姆式服务,百分百售后!