北京某信HW蓝队面试题目

admin 2022年5月4日12:14:16评论404 views字数 1160阅读3分52秒阅读模式
点击关注公众号,渗透干货及时送达👇
作者:身高两米不到
链接:https://zhuanlan.zhihu.com/p/505858616
来源:知乎

近日参加了某信的2022蓝队HW面试,感觉安服工作和HW蓝队有不小差距。面试官提出的问题不少是一只半解。今日梳理HW题目,方便下面抽出时间对专门问题进行复现总结。


整理问题如下:


1.个人自我介绍,掌握技能方向,工作内容

2.常见web漏洞了解哪些

3.报错注入有哪些函数

4.updatexml报错原理是什么 ;floor函数报错原理是什么

5.二次注入原理是什么;堆叠注入原理是什么;

6.如何预防sql注入;sql注入处置方法与修复建议

7.CSRF漏洞原理以及修复方法

8.常见web漏洞修复方法;你还知道哪些漏洞修复方法

9.常见web中间件有哪些

10.讲一讲weblogic有哪些CVE

11.fastjson漏洞原理

12.shiro反序列化漏洞原理,如何判断shiro框架?

13.你还知道哪些框架?框架哪些漏洞?如何修复?

14.thinkphp框架有些漏洞

15.你有什么应急经验?有哪些应急思路?

16.流量分析手法?流量分析思路?

17.看到流量日志有扫描行为,如何确定来源的真实ip地址?

18.域接触多少?对内网了解多少?

19.讲一件做内网思路、经验

20.有没有搭过应急环境

21.OWASP TOP10有哪些?

22. XXE是不是TOP10?

23.漏洞靶场有哪些?


大概记得的就这么多,还有的记不清楚了。


整体流程:电话联系约好时间,加入腾讯会议,两位面试官面我一人,从上面回答依次延伸扩展,总计面试时长近半小时。咱是大姑娘上轿头一次,有些小紧张,不少问题触及到知识盲区,问题问的相当精细,一个不确定就可以确定本人水平.....


总结


原本个人预期是更偏向于遇见漏洞怎么打,但面试问题更偏向于底层原理以及修复方法;个人工作更偏向于渗透、漏扫等安服工作,护网更偏向应急、流量分析和溯源手法。至于蓝队工作个人认为是看看流量设备对报警内容研判,但两位面试官问怎么做域打内网........(沃德发)


有些无奈,但也从中获得到不少知识经验,下面有时间会对上面框架进行复现学习,虽然之前做过但是回答不全说明仍有问题,还需改进。


本次面试结果暂时未知,如若成功再接再厉,如若失败吸取经验,保持一颗平常之心。网安之路道阻且长,壮士多加努力。

北京某信HW蓝队面试题目

1. HW中内网代理常用工具总结

2. 工具|检测内网当中存在的漏洞(快、准、狠)

3. 一款内网综合测试工具

4. 干货|数据库语法整理及WAF绕过方式

PS:因公众号平台更改了推送规则,如果不想错过内容,记得读完点一下在看,加个星标,这样每次新文章推送才会第一时间出现在你的订阅列表里。

“在看”支持下,谢谢啦😀

原文始发于微信公众号(菜鸟学信安):北京某信HW蓝队面试题目

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月4日12:14:16
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   北京某信HW蓝队面试题目http://cn-sec.com/archives/971638.html

发表评论

匿名网友 填写信息