面经记录
基础知识是决定上层技术的关键因素。本章博客记录遇到的面试题以此来补充自己的基础知识。
2022/05/28
微步厂商护网面试题:
- sql注入报错注入函数
- 文件包含里include,includeonce,require,requireonce用法区别
- 中间件的解析漏洞,问了iis,apache,nginx
- 溯源的过程,说一次你的溯源(从捕获攻击源开始,到最后)
- windows应急响应,怎么排查,windows日志常见错误序号
- linux应急响应 如何排查,awk,sed
- 内网中横向移动,进行密码爆破的工具是什么
- 内网中常见的代理是什么,如果内网告警,发现是frp告警,有什么特征,
应该怎么做(用户错误的行为引发的告警和误报不同,要打电话询问客户).如果特征不明显,隐式的编码加密,怎么做 - 正像代理反向代理的区别
- 如何区分一个dns流量是正常的,还是dns隧道做出来的
- 内网中,你如何提权
- 最后,你印象最深的一次项目经历,什么都行,从中学到了什么,有什么意义
2022/06/4
整理
- 证书透明
- Windows的Redis主从RCE
- PTH怎么利用和NTML验证端口是什么
- CS怎么联动C#来进程注入
- JNDI有哪些利用协议
- fastjson有哪些gadget
- Shiro有哪些常见漏洞,Padding Oracle的利用条件是什么,加密方式是什么
- RMI的漏洞有没有接触过
- Linux和Windows有什么提权方式,Windows令牌窃取普通用户可以利用吗,为什么不能利用
- ThinkPHP3有哪些漏洞,ThinkPHP5的路由控制不严谨导致的RCE有没有利用过
- 有没有钓鱼经历,如果和室友同在一台路由器下,有什么横向移动方法
- 不出网有什么方法,正向shel l 方法除了reg之类的,还有什么?
- 域内委派
- dpapi机制说下,能干嘛
- fastjson 不出网
- shiro漏洞类型,721原理,721利用要注意什么?
- weblogic 漏洞类型都有啥,原理
- dll劫持,dll注入
- 内网优先爆破测试的端口、为什么;如果只有3389开放,爆破3389的实际影响
- window2003 frp nps为神马用不了
- 钓鱼方法姿势…除了exe这种双击的,还有什么
- redis window shell方法
- bypass uac 技巧,方法 ,原理
- 内存马 filter shell
- PTH深度原理,利用条件
- 抓hash方法,有杀软抓不到尼
- Windows defender安全机制
- 有的时候抓到的hash不是明文为啥
- hvv三大洞挨个说
- cs是否有二次开发过,cna脚本有没有写过
- 一台内网主机 不属于域,但是明确被告知内网环境有域,这台主机只能ping通其他主机,请问怎么获取域信息
33. 怎么用python编写一个通过icmp通信的远控 - 免杀的方法
- 文本框存在注入,怎么绕过对,和空格的过滤
- windows不能使用漏洞的情况下怎么提权
37. linux持久化 - 报错注入函数
39. xss注入 注入位置在标签名里,服务器返回的时候会进行过滤,怎么绕过
2022/6/9 青藤云
- Php危险函数
- 权限维持
- PAM
- Tcp wrapper
- Redis 进程到端口
- 实时查看日志tail=f
- ssrf 三种利用协议
- shiro 反序列化
- 常见webshell 管理工具的流量特征
- cs流量特征
- 应急响应流程