国家护网（HVV）蓝中高面试题

网络攻击 

 1. Cookie 测试内容 

- SQL注入 

- XSS 

- 权限绕过 

- 敏感信息泄露 

 2. Aspx 木马权限比 Asp 大的原因 

- Aspx 使用的是 .net 技术，IIS 中默认不支持。

- Aspx 需要依赖于 .net framework。

- Asp 只是脚本语言。

- 入侵时，Asp 的木马一般是 guest 权限，而 Aspx 的木马一般是 users 权限。

 3. 只有一个登录页面的思路 

- SQL注入 

- 万能密码 

- 暴力破解 

- 权限绕过 

- 目录扫描 

- 敏感信息泄露 

 4. 主机遭到入侵查看的日志 

- 系统登录日志 

- 服务访问日志 

- 网站日志 

- 数据库日志 

 5. OAuth 认证过程中的问题 

- CSRF 

- redirect_uri 校验不严格 

- 错误的参数传递 

 6. CDN 网站获取真实 IP 的方法 

- 全球ping 

- 查询历史解析记录 

- 探针文件如 phpinfo 等 

- 利用命令执行连接我们的服务器或 DNSlog 

- 寻找网站配置 

- 通过二级域名 

- 全网扫描，title 匹配 

 7. JSONP 跨域与 CORS 跨域的区别 

- JSONP 是通过 script 标签的 src 属性发起请求，只能发起 GET 请求。

- JSONP 只能返回 JSON 格式的数据。

- JSONP 是通过动态添加 script 标签实现的，安全性较低。

- JSONP 是一种跨域解决方案，但不是标准的跨域解决方案。

- JSONP 是一种较老的跨域解决方案，现代浏览器已经不再支持。

 8. 常见的网络攻击手段 

- SQL注入 

- XSS 

- 权限绕过 

- 敏感信息泄露 

- CSRF 

- Redirect_uri 校验不严格 

- 错误的参数传递 

- 全球ping 

- 查询历史解析记录 

- 探针文件如 phpinfo 等 

- 利用命令执行连接我们的服务器或 DNSlog 

- 寻找网站配置 

- 通过二级域名 

- 全网扫描，title 匹配 

蓝队高级

安全产品

 1. IDS/IPS 防护原理

 原理：

- IDS（Intrusion Detection System）工作在网络层，旁路部署，通过抓取和分析网络流量来发现攻击。

- IPS（Intrusion Prevention System）一般也是在网络层旁路，可以理解为具备阻断能力的IDS，是IDS的升级版（也有IDS检测到攻击通知阻断设备执行阻断动作的设备联动模式），可以覆盖网络层和应用层。

 2. IDS/IPS 绕过思路

- TCP分片：拆分出两个TCP包。

- IP分片：原理同TCP分片，但是丢包严重。

- 程序bug/性能问题：发送大量无效包，消耗IPS性能。

- 伪造TCP状态：绕过基于状态追踪的IPS。

- IPV6绕过：使用IPV6地址绕过。

 3. 应用有漏洞，但是无法修复和停用，你怎么办？

- 限制IP白名单访问。

- 使用WAF、IDS、防火墙设备。

 网络攻击

 1. app本身的漏洞测试 四大组件

 Activity组件:

1. activity绑定browserable与自定义协议。

2. ActivityManager漏洞。

 Service组件:

1. 权限提升。

2. 拒绝服务攻击。

 Broadcast Receiver组件:

1. 权限管理不当。

2. BroadcastReceiver导出漏洞。

3. 动态注册广播组件暴露漏洞。

 Content Provider组件:

1. 读写权限漏洞。

2. Content Provider中的SQL注入漏洞。

3. Provider文件目录遍历漏洞。

 蓝方防御

 1. 蓝队常用的反制手段有哪些？

- 蜜罐（蜜罐技术本质上是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析，了解攻击方所使用的工具与方法，推测攻击意图和动机，能够让防御方清晰地了解他们所面对的安全威胁，并通过技术和方法进行防御和反击）。