【招聘】hvv蓝队高频面试题目分享-下（内附答案）

想第一时间看到我们的大图推送吗？赶紧把我们设为星标吧！这样您就不会错过任何精彩内容啦！感谢您的支持！🌟

在上一篇面经的基础上，我将进一步细化常见问题，并按板块进行分类，以便更系统地分享蓝队面试中出现频率最高的问题。希望这次的分享能够为大家提供更具体、更全面的参考，让大家更好地准备面试。

以下列出的面试题目只是我们经验之谈，可供大家参考。然而，我想强调的是，面试准备不仅仅局限于阅读面经。面试是一个综合评估你技能和能力的过程，而面经只是其中的一部分。真正的准备应该包括广泛的知识和技能的掌握，以及对常见问题的深入理解和思考。因此，希望大家不仅仅局限于阅读面经，而是要多方面准备，充分展示自己的能力和潜力，祝大家面试顺利！

       基础漏洞篇

• Http-Only 如何绕过？

• 如何查找DNS解析记录？

• CSRF、SSRF和重放攻击有什么区别？

• mysql的网站，5.0以上和5.0以下有什么区别？

• Mysql写shell会用到哪些函数？

• ‍‍‍‍‍dumpfile和outfile区别？

• ‍‍‍‍outfile不能用了怎么办？

• disable_functions 绕过方式有哪些？

• ‍存储型XSS怎么利用？

• 如何通过XSS实现权限驻留？‍

• SQL注入写shell 单引号被过滤怎么办？‍‍‍

• 宽字节注入的原理？

• SQL注入无回显，利用DNSlog如何构造？

• SSRF利用Redis写shell

• php.ini可以设置哪些安全特征?

       内网渗透篇

• 针对kerbores的攻击有哪些？
• 横向移动方式有哪些？
• 内网135端口具体有哪些利用方式？
• 如何定位域控？
• 如何定位域管？
• Win2012无法破解hash如何上桌面？
• 正向shell和反向shell区别？

• ntlm hash和lm hash区别？

• 金票的制作条件？

• 常见的内网隧道技术有哪些？

• 端口转发的原理？

• 内网白名单如何突破？

‍‍‍‍‍       框架漏洞篇

• Log4j原理、流量特征？
• Shrio的构造链有哪些？
• Shrio的回显方式有哪些？
• Shrio的流量特征？
  
• Weblogic反序列化漏洞原理？

• 如何判断目标是否使用st2框架？

• Shrio反序列化如果没有CC链怎么利用？

       应急响应篇

• Windows入侵排查思路
• Webshell检查思路

• Windows被黑客登录了，怎么找到ip

• Linux入侵排查思路

• 中了挖矿病毒怎么分析解决呢？

• 中了挖矿病毒，但是删不掉怎么办？

• Linux如何查看影子账户

• Linux自启动项文件

• Windows下id 4624,4625的含义

有想投递护网简历的师傅，可阅读文章【招聘】2024国家hvv招聘啦！，了解详情。

如果您对网安技术感兴趣，想要深入探讨、交流并学习更多相关内容，欢迎各位师傅加入官方技术交流群!!!（关注公众号，回复【加群】，添加管理员微信，拉您进群）

本期题目答案，关注公众号，回复【240414】，即可获得！！！

点击下方名片进入公众号，欢迎关注！

喜欢我们的文章的话，别忘了给我们点个赞哦！感谢您的支持👍

原文始发于微信公众号（赤鸢安全）：【招聘】hvv蓝队高频面试题目分享-下（内附答案）