HW蓝队面试,长亭

sunsky666   ·   发表于 2021-04-05 09:45:05   ·   面试经验分享

所面试的公司:长亭

面试职位:hw蓝队

面试过程:好像面了两次,有一次一面大概定个级,应该是乙方那面面的,第二次是长亭打电话来问的。

面试官的问题:

1、问:先简单的介绍一下你自己吧
答:这地方就按照自己的实际情况说一下,一般就按照自己写的简历上面来回答一下就行,最好是让面试官大致知道你的水平啥的。

2、问:看你平常有在挖洞,都挖的什么洞
答:就像sql注入、xss一些洞吧。(小弟还没参加src,只是平常挖到过几个洞混了一下QAQ)

3、问:这里假设有一个注入点,你打算怎么进行sql注入
答:就先用单引号试一下报不报错,要是报错那就直接开始后续,union select啥的,要是有waf试一下能不能绕过。

4、问:对Linux有了解吗
答:一般般(这边小弟确实对Linux了解太少,确实不敢答会)

5、问:问了我几个Linux的命令
答:这边这几个命令我忘了问的啥了,基本上都没怎么听过,直接人傻了。

6、问:知道反序列化吗
答:知道,反序列化原理就是应用对用户输入的不可信数据做了反序列化处理,那么攻击者可以通过构造恶意输入,让反序列化产生非预期的对象,非预期的对象在产生过程中就有可能带来任意代码执行。

7、问:那你说一下常见的反序列化漏洞
答:像是shiro是rememberme的密钥泄露,如果修复的话就将版本升级一下,然后自己加密一个密钥或者用官方的。

8、问:说一下应急响应吧
答:检查系统账号安全,查看服务器是否有弱口令,查看是否存在可疑账号和克隆账号,这里可以用d盾查杀工具,再看一下日志,检查管理员的登陆时间、用户名是否存在异常,再检查异常的端口和进程,查看端口的连接,有没有可疑连接,远程连接,进程检查,查看没有签名验证信息的进程,没有描述信息的进程,进程的属主,进程的路径是否合法,CPU或者内存资源占有时间过高的进程,打开d盾web查杀工具进程查看,然后再检查一下启动项,检查服务器有没有异常启动项,检查计划任务,还有自启动服务,看一看有没有定时任务,再用不同的杀毒软件杀一下毒,进行全盘扫描。

9、问:你觉得还有什么我没问到的东西,你可以自己再说一下
答:我又把我懂溯源和研判啥的给他讲了一下,溯源就是通过域名和ip反查个人信息,可以通过威胁情报平台确认攻击来路是否为威胁ip,(奇安信威胁情报中心,微步在线威胁情报社区)用ip反查域名,域名查whois注册信息,域名查备案信息,域名反查邮箱,邮箱反查下属域名,域名反查注册人,注册人反查下属域名,还可以通过支付宝转账可以检验姓氏,如果已知淘宝账号或者任意手机号邮箱用户名,在找回密码处确定目标名字,可以用企业微信手机号确定公司名称,微信增加朋友,选择企业微信联系人,点击增加通讯录,然后先不动,点击回退,然后他所属的企业就显示出来
研判就是看一些特征,然后给他讲了一下冰蝎菜刀的流量特征。

10.问:还有什么我没问到的吗?
答:暂时想不出来了,就这些了

面试结果:通过

面试难度:一般

面试感受:这次面试大概面了二十多分钟吧,好多问题我都记不得了,只记得上面的一些,感觉自己还是有些东西了解的太浅了,正式课还没学完,都是这几天看到的面经多了来现学的,还是感觉有点难度的。

给大家的建议:还是要把基础打好,然后面试官问的时候多往深层次去给他讲,发散一下思维,尤其是那些掌握熟练的东西,把你知道的都给他讲出来我感觉就很加分,然后别紧张,多看面经,好多问的都是类似的问题,多去看些博客。

用户名金币积分时间理由
Track-聂风 80.00 0 2021-04-07 17:05:00 护网面试分享,鼓励

打赏我,让我更有动力~

3 条回复   |  直到 2021-8-15 | 1278 次浏览

范小东
发表于 2021-4-27

正式课还没学完就去面试了吗

评论列表

  • 加载数据中...

编写评论内容

qq414693820
发表于 2021-6-10

没有上完咋去面试的

评论列表

  • 加载数据中...

编写评论内容

1399546819
发表于 2021-8-15

hw面试还有二面吗

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.