第一次参加HW---------某司HW蓝队研判前期培训面试

奇奇   ·   发表于 2023-04-12 23:10:58   ·   面试经验分享

1、首先自我介绍一下
xxxx(此处省略若干字,最主要是说了自己在漏洞平台擅长挖掘的漏洞类型以及src经历)
2、SQL注入有哪几种,分别是?
6种
显错
POST注入
Header注入
盲注
延时注入
宽字节注入
3、延时注入有什么函数?
length()、substr()、ascii()
4、应急响应有了解过吗?
有了解过一些流程
(此处省略若干字,主要是说流程)
5、那好,下一个问题具体怎么处理应急响应?
(答不上来)
6、3389端口有什么漏洞?
Shitf后门、爆破
7、能熟练超控什么工具?
sqlmap、nmap、burp、cs、AWVS、MSF、AppScan
8、连接webshell工具会那几个?
菜刀、冰蝎、蚁剑
9、平时挖过哪些漏洞?
xss、sql注入、弱口令、csrf、越权、文件上传等等
10、有了解过内网吗?
(此处省略若干字,主要是说内网哪些内⽹票据、内⽹横向、域内委派、域内攻击⽅法、域控定位等等)
真实的网站没有试过,在靶场有过实战
11、了解过安全设备吗?
了解过一点,比如:IPS,防火墙,数据库审计系统,日志审计系统,数据安全态势感知平台,WAF,蜜罐等
12、csrf和ssrf区别?
CSRF攻击者盗用了你的身份,发送恶意请求。
SSRF叫做服务端请求伪造攻击。
两者的处理方式不一样
13、研判的工具有哪些?
(答不上来)
14、linux的日志在那和进程用什么命令查?
/var/log⽬录,进程用ps命令
15、会哪门计算机语言会的程度,其他语言也简单说一下
python,自己能单独写一些简单点的python爬虫能利用Scrapy框架进行,后端开发也会点Django框架
其他计算机语言Java、PHP、go只能看得懂
16、你有什么要问的?
此处省略若干字,这就自己想问啥就问啥

用户名金币积分时间理由
Track-聂风 80.00 0 2023-04-15 15:03:40 活动奖励
Track-聂风 80.00 0 2023-04-15 15:03:35 面试经验投稿奖励

打赏我,让我更有动力~

1 条回复   |  直到 2023-4-16 | 1136 次浏览

562587769
发表于 2023-4-16

66

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.