面试时间:2023面试职位:反渗透车间班长分享时间:2023-12
- 面试经历:
- 1.内网渗透了解多少?
2.内网渗透的过程中,内网委派有了解吗?简单描述一下
3.给你一个网站你应该从哪些方面进行信息收集?
4.应急响应了解多少,说一下应急响应的过程,从那些方面进行?
答:系统信息检测,用户信息,进程信息,查看启动项等等
5.做过溯源相关的项目吗?知道溯源的过程是怎么样的吗?
6.webshell检测思路
答:静态检测:匹配特征码,特征值,危险函数;动态检测:WAF、IDS设备;文件完
7.发现IIS的网站,怎么试它的漏洞?
答:put漏洞、解析漏洞、短文件名漏洞
8.CSRF怎么防护?
验证http referter字段
添加自定义字段并进行验证
9.只有一个登陆页面有哪些思路?
暴力破解
权限绕过
目录扫描
10.谈谈水平/垂直/未授权越权访问的区别?
11.xss有什么?执行存储型的xss的危害和原理
dom 存储 反射 窃取cookie 钓鱼 蠕虫
12.主机疑似遭到入侵,要看哪里的日志?
系统登陆日志
服务访问日志
网站日志
数据库日志
13.cdn的网站如何获取真是IP,是否有过真是案例 - 面试官提的问题:
- 1.内网渗透了解多少?
2.内网渗透的过程中,内网委派有了解吗?简单描述一下
3.给你一个网站你应该从哪些方面进行信息收集?
4.应急响应了解多少,说一下应急响应的过程,从那些方面进行?
答:系统信息检测,用户信息,进程信息,查看启动项等等
5.做过溯源相关的项目吗?知道溯源的过程是怎么样的吗?
这个真的不了解...
6.webshell检测思路
答:静态检测:匹配特征码,特征值,危险函数;动态检测:WAF、IDS设备;文件完整性检测
7.发现IIS的网站,怎么试它的漏洞?
答:put漏洞、解析漏洞、短文件名漏洞
8.CSRF怎么防护?
验证http referter字段
验证token验证
添加自定义字段并进行验证
9.只有一个登陆页面有哪些思路?
sql注入:万能密码
暴力破解
权限绕过
目录扫描
10.谈谈水平/垂直/未授权越权访问的区别?
11.xss有什么?执行存储型的xss的危害和原理
dom 存储 反射 窃取cookie 钓鱼 蠕虫
12.主机疑似遭到入侵,要看哪里的日志?
系统登陆日志
服务访问日志
网站日志
数据库日志
13.cdn的网站如何获取真是IP
14.如何实现跨域?
有用(0) 面试难度:难度一般 应聘途径:网上申请