HVV面试巴

鱼四川   ·   发表于 2023-05-27 21:24:02   ·   面试经验分享

四川xxx 蓝初" class="reference-link">四川xxx 蓝初

1.sql注入过滤了单引号怎么办
当时脑袋蒙了,说了个编码,下来发现不是可以宽字节,16进制码嘛
2.sql注入怎样才能获得更高的分数?
就浅浅说了个提权,确实想不到别的了,有大佬点拨下没
3.mssql,mysql提权方式及原理
mssql确实没怎么复习,晓不得
mysql提权:udf,mof
4.报错注入用到的函数
updatexml(),extractvalue(),floor()
5.怎么跨库查询
当时说的吞吞吐吐,系统表information_schema.schemata查库,然后就table_schema查数据了
6.流量分析shrio的特征
我就大概知道个shrio550,721的区别,so,G
7.java反序列化与php反序列化的区别,怎样分析反序列化
我就只知道php反序列化,unserialize
8.有HVV经历吗,溯源过吗?
NO
9.应急响应问了一下
大致流程:
收集信息:收集客户信息和中毒主机信息,包括样本
判断类型:判断是否是安全事件,何种安全事件,勒索、挖矿、断网、DoS 等等
抑制范围:隔离使受害⾯不继续扩⼤
深入分析:日志分析、进程分析、启动项分析、样本分析方便后期溯源
清理处置:杀掉进程,删除文件,打补丁,删除异常系统服务,清除后门账号防止事件扩大,处理完毕后恢复生产
产出报告:整理并输出完整的安全事件报告

想到就这些,总结:还需努力呀,大概率是GG了,还是在学学吧

用户名金币积分时间理由
Track-子羽 80.00 0 2023-05-30 14:02:15 活动翻倍
Track-子羽 80.00 0 2023-05-30 14:02:08 一个受益终生的帖子~~

打赏我,让我更有动力~

3 条回复   |  直到 2023-8-31 | 865 次浏览

hekai
发表于 2023-7-20

sql注入怎样才能获得更高的分数?
1:数据量
2:能命令执行上线cs的话,进行横向渗透找标靶或打穿内网

评论列表

  • 加载数据中...

编写评论内容

15971763684
发表于 2023-5-30

我的评价是不如原神

评论列表

  • 加载数据中...

编写评论内容

ccyyds
发表于 2023-8-31

666

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.