国护面试经历

笔者在2024年的国护中找了一家中间商做面试,虽然得到了蓝初,但是由于去年国护一些众所周知的原因,以及今年国护形式的变动,没有能成功参加今年的国护,比较可惜,现在国护已经结束,总结一下面试题目。

问:打过内网吗,什么思路

真没打进去过,只在比赛里用过fscan😭。这个以后能有生产环境的shell再学吧

问:sql注入分哪几类

四大基本注入类型分别为:联合注入、盲注、堆叠注入、报错注入。
联合注入:通过union语句进行注入
盲注:通过延时或返回布尔值进行注入
堆叠注入:通过语言特性一次性执行多条sql语句进行注入
报错注入:通过恶意语句使报错内容含有一定信息进行注入。

问:sql注入的二次注入原理和修理手法

二次注入指的是,web应用现将恶意语句存入了数据库,在后面的某些步骤中,又将这条语句取出,导致了一些安全隐患。比如在更改密码出任意密码重置的问题。

想要修复二次注入,就需要对来自用户或者来自存储的输入都做转义过滤。

问:sql报错注入主要用到的函数

updatexml,extractvalue和floor

问:内网发现一台主机在大量攻击其他主机的445端口,如何鉴别其攻击类型

这里不太确定,445端口首先可以利用永恒之蓝,其次上网查了一下,445端口好像主要是win系统的smb服务,可能会有爆破连接尝试远程访问。

问:主流shell管理工具流量特征

网上相关的博客很多,不再赘述了

问:态势感知设备报错,如何判断其是否为误报

问:文件上传绕过手法

主要分黑白名单两种情况,各有各的绕过手法,网上也很多

问:shiro反序列化

shiro指的是apache shiro框架,框架中的RememberMe功能会把登陆成功的用户经过加密的cookie存储在服务器端,并且在解密之后进行反序列化,这就可能导致rce。加解密过程中涉及了aes,因此构造payload需要知道aes的密钥。

问:内存马查杀

https://blog.csdn.net/SimoSimoSimo/article/details/127700190
不太懂,感觉这篇讲的不错

问:原型链污染

见主页JS原型链污染

问:绕没绕过360,有什么思路