news 2026/7/11 19:50:39

绿盟一面面经分享

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
绿盟一面面经分享

1.先是自我介绍

我说之前作为校赛网络安全社团的主要负责人,负责校赛CTF出题,同时作为团队的队长,带领团队多次获得省级的一等奖二等奖,(此处可举例一些获奖经历),之前在团队里一开始负责的是杂项,目前负责的是逆向和web,

有两次攻防实战项目,

之后是问问题环节

先问了简历上的问题

1.问了简历上那两个攻防经历,作为攻击方,讲一下你在这个经历中主要做了什么,怎么监测到漏洞的,说一下渗透测试的流程 2.发现sql注入后,获取到的数据库版本和名称是什么?比如获取到数据库的版本是sqlserver2012(这里感觉会问一些sqlserver之类的问题),之后有没有进行一些后续操作(指一些横向,权限维持等 3.在绕过SQL注入的时候,有看到WAF吗,怎么绕过的 4.获取到了管理员的帐号和密码,:“看到你的简历上说是运用了彩虹表和MD5进行解密“,什么是彩虹表,怎么进行解密的 5.:“去爆破后台路径”,用什么工具进行爆破,为什么要爆破路径, 6.:“接着发现一个文件上传漏洞“,是在一个什么样的界面发现的

2.有挖到过一些漏洞吗,比如edusrc , 企业举办的src ,在一些src公测平台交过漏洞吗

A:这里回答了挖过xxx的漏洞,是XSS,

Q:他问了是反射型还是存储型,在什么界面上出现XSS漏洞的

Q:挖到过企业src吗

3.熟悉哪些市场上的安全设备,问了微步在线威胁情报的作用以及介绍一下绿盟IPS作用

4.正向代理和反向代理指的是什么,以及他们的区别

5.有没有做过内网渗透,内网渗透的流程

6.应急响应的流程,之前有做过这方面吗

7.遇到过的应急响应的事件,

(回答;… 目标主机用了Apache中间件,…

Q:用了apache的中间件,问了攻击者攻击记录的日志文件名称是什么

A:access后面跟上时间戳.log

(一开始以为会问Linux系统下的各种中间件日志的路径

8.现在AI挖洞都很流行,你是用过吗,举几个例子,并且问了AI对挖洞的作用,对AI挖洞的理解

9.说一下ISO27000以及等级保护制度


到这就结束了

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/11 19:50:21

Claude Code国内可用指南:Node.js环境+CCSwitch路由配置实战

1. 项目概述:Claude Code 不是“另一个 ChatGPT 插件”,而是一套可嵌入开发流的 AI 编程代理系统Claude Code 是 Anthropic 官方推出的命令行原生 AI 编程代理(CLI Agent),它和你在 VS Code 里点几下就装上的 Copilot …

作者头像 李华
网站建设 2026/7/11 19:49:53

HAC++:3D高斯泼溅模型超百倍压缩算法原理与实战部署

1. 项目概述:HAC是什么,以及它为何重要 最近在三维重建和神经渲染的圈子里,HAC这个名字开始频繁出现。作为一个长期关注3D内容压缩和传输效率的从业者,我第一时间去扒了它的论文和代码。简单来说,HAC是一个针对“3D高…

作者头像 李华
网站建设 2026/7/11 19:48:09

UE日志系统全解析:从基础调试到高级性能优化实战

1. 项目概述:为什么说“玩转日志”是UE开发者的必修课?在虚幻引擎(UE4/UE5)的开发过程中,调试是贯穿始终的核心环节。无论是追踪一个诡异的运行时崩溃,还是分析复杂的游戏逻辑流程,抑或是优化性…

作者头像 李华
网站建设 2026/7/11 19:47:37

具身智能领域常见机器人平台与数据格式

VLA 领域常见机器人平台与数据格式调研 面向具身智能 / VLA 模型学习者,整理主流机器人平台、数据集、数据格式及动作空间设计。 目录 文章目录VLA 领域常见机器人平台与数据格式调研目录1. 机器人平台分类1.1 单臂协作机器人Franka Emika / Franka Research 3 (Pan…

作者头像 李华