记一次蓝初面试失败经历(不算很基础的问题)

原创 已于 2023-06-13 14:04:59 修改
· 1.3k 阅读 · 29 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#面试

于 2023-04-16 15:48:38 首次发布
本文列出了一组网络安全相关的问题,包括不同类型的SQL注入和XSS攻击,应急响应工具,内网渗透策略,以及安全防护和信息收集的方法。作者强调学习网络安全需要逐步积累,分享了自己在蓝初面试中的经历,并期待未来能在护网行动中发挥作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

适合人群:

1、想要入行护网行动的小白

2、很有兴趣但能力很不足

本文只说提问的问题,不说本人的回答(也没回答出来几个问题)

1、sql注入类型有哪些?

2、说一下宽字节注入的用法

3、XSS类型有哪些?

4、说一下哪一类XSS危险度最高?

5、反射型XSS用法

6、DOM型XSS用法

7、log4j-2漏洞原理

8、应急相应工具有哪些?

9、内网横向渗透后怎么寻找域管理?

10、windows事件ID号的类型对应关系

11、Linux事件日志查询方法

12、应急相应分为哪几个部分

13、文件包含是什么

14、文件上传漏洞绕过白名单和黑名单

15、免杀怎么做

16、做信息收集的时候用什么来探查内网地址

17、蓝队常用的相应工具有哪些

18、.......(后面的忘记了,需要的同学可以持续关注,如果想起来相关问题我会第一时间更新的)

写在后面:

不要想着一口吃成个胖子,很多问题还得沉淀积累

我去学习了,希望明年的护网我能有点参与,还请各位红队爸爸轻点,孩子想要点工资┭┮﹏┭┮

写在写在后面:

感谢Chen_Liang_Xin师傅的提醒,本文更名为“记一次蓝初面试失败的经历(不算很基础的问题)”

希望各位师傅能多多提出问题ヾ(✿゚▽゚)ノ

 

2023护网蓝初面试题汇总
m0_74131821的博客
05-18 2163
日薪1000+的护网行动开始招人了,有想法的速看!
字节跳动,华为,阿里巴巴,小米,腾讯 2021大厂面试经历系列之、中、高级测试工程师面试题汇总(附答案)
LinWeiadd的博客
08-03 3242
前言 最近看到很多人都在找工作, 而且很多人都感觉今年找工作比去年难很多, 竞争力也增加不少, 因此激发我整理这份资料, 希望能帮到正在找或者准备找工作的童鞋们. 首先我们能否获得一个面试机会, 那肯定是从简历开始, 简历需要做好功夫, 一份好的简历才足够吸引企业得到面试机会, 接着就是面试了, 面试前必须要先做好准备, 多看一下前辈们总结面试题, 有哪一方面不足的地方赶紧补充一下, 还有要了解一下你即将面试那家公司. 技巧篇 做题 看完面试题之后那就来做一下面试题目吧, 目前找到两个网站 SillGun
蓝初面试
2301_78284244的博客
02-26 403
攻击类型:联合查询注入、报错注入(updatexml()/extractvalue())、布尔/时间盲注、宽字节注入(PHP+GBK编码场景)17。绕过WAF:编码(URL/Unicode)、大小写混淆、双写关键字(SELSELECTECT)、内联注释(/*!利用场景:内网探测、访问受限资源(如file:///etc/passwd)、攻击Redis/Memcached等内网服务17。类型:反射型(URL参数触发)、存储型(持久化恶意脚本)、DOM型(客户端解析漏洞)15。
护网蓝初面试
最新发布
persist213的博客
04-07 735
恶意网页通过短TTL域名绑定到内网IP,绕过同源策略攻击内网服务。:已获取内网某主机的NTLM Hash,如何横向移动到另一台主机?将NTLM Hash Relay到域控,执行命令(如添加用户)。:Wireshark、Burp Suite历史录分析。:内网中如何利用NTLM Relay攻击获取域控权限?:异常长的URL参数、重复的单引号或注释符(如。:启用LSA保护、限制管理员账户登录范围。:服务端校验用户角色、RBAC权限控制。:启用SMB签名、限制NTLM使用。:升级依赖库、禁用危险反序列化类。
hw级的一次面试基础
always_green的博客
04-04 3847
由攻击者构造的攻击链接传给服务端执行造成的漏洞。有的大型网站在web应用上提供了从其他服务器获取数据的功能(比如获取别的网站的tittle等信息的)。使用户指定的URL web应用获取图片,下载文件,读取文件内容(这些东西都是外网访问不到的内网资源)。攻击者利用有缺陷的web应用作为代理攻击远程和内网的服务器(跳板)。XSS(Cross-Site Scripting)跨站脚本。CSRF:跨站请求攻击(XSRF)他还问了一个端口忘了是啥了透。SSRF:服务端请求伪造。
2024 HW蓝初面试
weixin_55762309的博客
05-22 1208
HVV面试基础
面试必看---蓝初百题斩(5万字版)
黑战士的博客
07-03 649
蓝初百题斩(5万字版) Windows 入侵排查思路? 收集信息:收集与系统安全相关的信息,包括日志文件、进程列表、网络连接、系统配置等。 分析信息:对收集到的信息进行分析,确定异常行为和潜在威胁。 确认威胁:确认系统存在威胁,并确定其类型和程度。 阻止攻击:采取相应的措施,尽快阻止攻击并减少损失。 恢复系统:对受到攻击的系统进行恢复,确保其正常运行。 具体来说,可以采取以下几种方法进行入侵排查: 使用防病毒软件:定期使用防病毒软件扫描系统,及时发现并清除潜在的威胁。 定期更新系统:定期更新系统和安全补丁,
传智播客 .NET面试宝典(2014版)
qq_34573534的博客
09-24 1466
.Net工程师面试笔试宝典 由于这套面试题涉及的范围很泛,很广,很杂,大家不可能一天两天就看完和学完这套面试宝典,即使你已经学过了有关的技术,那么至少也需要一个月的时间才能消化和掌握这套面试宝典,所以,大家应该早作准备,从拿到这套面试宝典之日起,就要坚持在每天闲暇之余学习其中几道题目,日积月累,等到出去面试时,一切都水到渠成,面试时就自然会游刃有余了。 回答问题的思路:先正面叙述一些基本...
面试题总汇
wx25051的博客
11-03 4171
一. FTP/TFTP/NFS 1.FTP的传输模式:ASCII传输模式和二进制传输模式。 ASCII传输模式: 假定用户正在拷贝的文件包含的简单ASCII码文本,如果在远程机器上运行的不是UNIX,当文件传输时ftp通常会自 动地调整文件的内容以便于把文件解释成另外那台计算机存储文本文件的格式。但是常常有这样的情况,用户正在传输的文件包含的不是 文本文件,它们可能是程序,数据库,字处理文件或者压缩文件(尽管字处理文件包含的大部分是文本,其中也包含有指示页尺寸,字库 等信息的非打印符)。在拷贝任何非文本文
2024.3.26 腾讯魔方工作室—golang后台开发面经
2301_79125642的博客
03-27 1277
bg2本9硕,现在有一篇c在投,老师可以帮忙推荐华为的大模型相关实习,科研导向,有发文章机会,大家觉。软件开发岗(嵌入式的)简历太差,没有相关经历面试官就问两个问题,一个osi的七层模型,一个sock。25届双非硕,找Java方向暑期实习,简历被轮番挂,美团一直简历筛选中泡池子,室友都OC了麻烦路过的。#快手#上周五下午面了快手一面,先问了问项目,聊的一般,方向是对口的,但面试官也不是很感兴趣,估计觉。目前二本大四计科技术都不会之前考研去了但是估计是没戏了,现在没技术找工作也找不到,不懂就问,我现在是。
offer多多PDD25届实习生-前/后端研发、算法
2301_78234743的博客
04-21 1636
简历被挂麻了,求建议# #实习,投递多份简历没人回复怎么办# #暑期实习# #日常实习# 不玻璃心。9本海硕,废柴应届生纠结中,目前也找不到其他更好的了,希望各位大佬能给点建议 #新凯来# #陕汽控。#现在还是0offer,延毕还是备考##offer球球了#双非本,计科专业,考研失利,目前找不到像样。老哥感觉暑期实习的话,自驾有哪些不错的公司,百度自驾认可度怎么样,和地大华魔,文远 小马比,秋招的话。
一次面试-护网
willing-sir的博客
05-01 4513
一次面试-护网 因为是第一次面试,所以在准备的过程中有些摸不着头脑,面试过程中也很紧张 和同学一块报的面试,一开始以为自己先上,没想到同学先被叫上去了,然后就稍稍有了点心理准备,也知道了大概的流程 这里录一下我自己的面试过程 本来是想自己写的,没想到兄弟帮我都总结好了(坏笑),我直接粘上来吧 这次面试的结果虽然是失败的,但是从中我也了解到自己的不足,也知道了面试的大概流程和需要注意的地方,算...
2024HVV面试合集(非常详细)零基础入门到精通,收藏这一篇就够了
Libra1313的博客
05-21 3215
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。正因如此,也有小部分人将代码修改后当作后门程序使用,以达到控制网站服务器的目的,也可以将其称做为一种网页后门为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔和资料,不懂编程也能听懂、看懂这些资料。
HVV蓝初面试题总结
bfq666666的博客
06-11 1245
1.失效的访问控制2.加密机制失效3.注入(包括XSS和SQL注入等)4.不安全设计5.安全配置错误6.自带缺陷和过时的组件7.身份识别和身份验证错误8.软件和数据完整性故障9.安全日志和监控故障10.服务端请求伪造SSRF。
小白蓝初面试题结
weixin_64683116的博客
06-04 541
护网蓝初面试
HW面试经验分享 | 某安全厂商护网二面
zkaqlaoniao的博客
05-07 916
hr:先自我介绍一下I:面试官你好,我叫xxx,来自xxxxxx是一名大二在校生,学的专业是计算机网络技术,在校期间我参加过python程序设计实验室,编写过简单python爬虫脚本(如爬取豆瓣数据之类的)。专业技能的话,我熟悉常见的web漏洞和渗透测试工具的使用,然后我利用所学的专业技能,在漏洞盒子上提交过一些漏洞。我个人比较认真负责,喜欢和志同道合的人研究技术,每天都会锻炼,去预防职业疾病。最后,综上,我认为我的校园学习,我所掌握的能力,以及我做过的项目。我能够胜任这个渗透测试工程师(xxx)的岗位。
一次蓝初HVV面试
m0_74271951的博客
04-19 2373
蓝初HVV面试
我的2023年护网面试题(一面)
qq_63217130的博客
05-13 7261
我的2023年蓝初面试经历(一面)
深信服护网蓝初面试
persist213的博客
04-07 565
若无法回显,可结合HTTP外带(OOB)利用盲XXE,通过DNS或HTTP请求将数据发送到攻击者服务器。:某电商平台在支付时前端校验商品价格,如何通过Burp Suite修改请求实现0元支付?:若服务端未校验订单状态,可重复提交已完成的订单ID(Race Condition)。:已通过WebShell获取内网主机权限(无公网IP),如何建立隧道代理进一步渗透?:某XML解析接口允许上传数据,如何构造XXE Payload读取服务器上的。:服务端校验Session中的用户身份与请求ID是否匹配。
华为云计算HCIE面试宝典,助你一次通过面试
本套宝典主要针对希望一次性通过华为云计算HCIE认证考试的面试者,提供深入的准备资料和指导。 文件列表中的四个文件各自包含不同的内容和侧重点,如下: 1. 20190910-云计算HCIE面试宝典.docx:这个文档应该是由...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

微风云息

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值