护网蓝队初级面试题
近日参加了某信的2022蓝队护网面试,感觉安服工作和护网蓝队有不小差距。面试官提出的问题不少是一只半解。今日梳理护网题目,抽出时间对专门问题进行复现总结
整理问题如下:
1.个人自我介绍,掌握技能方向,工作内容
2.常见web漏洞了解哪些
3.报错注入有哪些函数
4.updatexml报错原理是什么;floor函数报错原理是什么
5.二次注入原理是什么;堆叠注入原理是什么
6.如何预防sq注入Q;sql注入处置方法与修复建议
7.CSRFQ漏洞原理以及修复方法
8.常见web漏洞修复方法;你还知道哪些漏洞修复方法
9.常见web中间件有哪些
10.讲一讲weblogic有哪些CVE
11.fastison漏洞原理
12.shiro反序列化漏洞原理,如何判断shiro框架?
13.你还知道哪些框架?框架哪些漏洞?如何修复?
14.thinkphp框架有些漏洞
15.你有什么应急经验?有哪些应急思路?
16.流量分析手法?流量分析思路?
17.看到流量日志有扫描行为,如何确定来源的真实ip地址?
18.域接触多少?对内网了解多少?
19.讲件做内网思路、经验
20.有没有搭过应急环境
21.0WASP TOP10有哪些?
22.XXE是不是TOP10?
23.漏洞靶场有哪些?
大概记得的就这么多,还有的记不清楚了
整体流程:电话联系约好时间,加入腾讯会议,两位面试官面我一人,从上面回答依次延伸扩展,总计面试时长近半小时不少问题触及到知识盲区,问题问的相当精细,一个不确定就可以确定本人水平...

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。