绿盟——安全服务一二面经历9.20
绿盟内推码DSYTHnER
一面:
1、waf绕过(sql/xss/upload)
2、进入内网后的渗透思路
3、内网提权和权限维持的方法
4、给你一个网站或者IP的渗透思路
5、fastjson注入
6、挖过哪些src,印象最深最有趣的是哪一个
7、sql注入的手工判断
8、你知道哪些web服务器或者中间件的漏洞
9、OSI七层模型从下到上,tcp三次握手,tcp和udp的区别
10、kerberos协议
11、说下你的项目经历吧,你觉得最有意思的一次,要有心得体会和总结
二面:
1、了解ssrf吗,原理和绕过方式,可以用到什么协议进行攻击
2、内网渗透中会用到什么工具进行隧道搭建
3、你了解绿盟多少
4、未来的职业规划和人生目标
5、如果你在客户现场的系统中发现一个漏洞,但客户却不这么认为,你会怎么做
6、linux系统进行入侵检测的思路
7、有一个windos系统中了勒索病毒,你的排查和解决思路
8、看你项目经验挺多,挑一个你觉得最有意义的说一说吧
9、以后会长期在成都发展吗,预计会在绿盟工作多少年
#绿盟面试##绿盟##面试题目#
