某盟面试经验分享.pdf

【某盟面试经验分享】 面试过程中，涉及到的知识点主要集中在网络安全和应急响应领域，包括安全服务岗位的理解、安全漏洞的概念和利用方式、CTF比赛经历、应急响应处理流程、CDN绕过技巧、文件上传漏洞、解析漏洞以及渗透测试经验等。以下是详细解释： 1. **岗位理解**： - 安全服务岗位可能涵盖数据安全和应急响应，需要对这两方面有深入理解。 - 咨询服务顾问可能涉及为客户提供安全策略和解决方案，需要具备良好的沟通和分析能力。 2. **XML注入与XXE的区别**： - XML注入是指通过恶意构造XML输入，以执行非预期的操作。 - XXE（XML External Entity）是一种特定的XML注入，利用XML解析器允许解析外部实体的特性，可能导致读取本地文件或执行系统命令。 3. **XXE利用方式**： - 利用XXE通常通过构造包含恶意外部实体的XML文档，使解析器执行非法操作。 - 实战中，这可能包括读取服务器上的敏感文件或发起网络请求。 4. **CTF比赛经验**： - CTF（Capture The Flag）是网络安全竞赛，参与者解谜题、修复漏洞或进行模拟攻击。 - 在面试中，展示参与CTF比赛并解决问题的能力是加分项。 5. **应急响应准备**： - 需要了解相关工具，如用于查找后门的工具。 - 初步判断事件类型和等级，限制损害范围，隔离受影响的系统。 - 分析原因，封堵攻击源，恢复业务正常运行。 - 编写总结报告，并实施修复措施，持续监控。 6. **绕过CDN获取真实IP**： - 可通过二级域名让服务器主动发送包，如邮件或敏感信息泄露。 - 利用DNS历史解析记录查询IP。 7. **文件上传漏洞**： - %00截断：在PHP<5.3.29且GPC关闭时，%00会被识别为字符串结束符，绕过文件扩展名检查。 - 其他解析漏洞：如IIS 6.0/7.0的目录遍历，Nginx和Apache的特定版本漏洞。 8. **渗透测试经历**： - 内网渗透：包括端口扫描、漏洞利用、横向移动等。 9. **黄金票据**： - 黄金票据是伪造的TGT（Ticket-Granting Ticket），用于绕过Kerberos认证。 - 需要特定域信息和KRBTGT账户的NTLM密码哈希。 10. **CS（CrackStation）与MSF（Metasploit Framework）整合**： - 可以将MSF中的会话转移到CS，便于管理。 - 需要了解相应的命令行操作。 11. **时间盲注**： - 时间盲注是利用数据库响应时间差异来探测数据的漏洞利用方法。 - 常用的函数包括`ASCII`、`SUBSTR`和`SLEEP`等。 12. **咨询服务顾问与渗透测试岗位的差异**： - 咨询服务顾问更侧重于为客户制定安全策略，提供解决方案。 - 渗透测试工程师则主要负责发现和利用安全漏洞，评估系统安全性。 面试过程中，展示自己的实习经历和实际操作能力是十分重要的，尤其是在网络安全领域，能够解决实际问题的经验是雇主非常看重的。此外，对岗位的理解和适应性，以及对新技术的掌握程度也是面试成功的关键。