北京某信护网蓝队面试题目

近日参加了某信的2022蓝队护网面试，感觉安服工作和护网蓝队有不小差距。面试官提出的问题不少是一只半解。今日梳理护网题目，方便下面抽出时间对专门问题进行复现总结。

整理问题如下：

1.个人自我介绍，掌握技能方向，工作内容

2.常见web漏洞了解哪些

3.报错注入有哪些函数

4.updatexml报错原理是什么 ；floor函数报错原理是什么

5.二次注入原理是什么；堆叠注入原理是什么；

6.如何预防sql注入；sql注入处置方法与修复建议

7.CSRF漏洞原理以及修复方法

8.常见web漏洞修复方法；你还知道哪些漏洞修复方法

9.常见web中间件有哪些

10.讲一讲weblogic有哪些CVE

11.fastjson漏洞原理

12.shiro反序列化漏洞原理，如何判断shiro框架？

13.你还知道哪些框架？框架哪些漏洞？如何修复？

14.thinkphp框架有些漏洞

15.你有什么应急经验？有哪些应急思路？

16.流量分析手法?流量分析思路？

17.看到流量日志有扫描行为，如何确定来源的真实ip地址？

18.域接触多少？对内网了解多少？

19.讲一件做内网思路、经验

20.有没有搭过应急环境

21.OWASP TOP10有哪些？

22. XXE是不是TOP10？

23.漏洞靶场有哪些？

大概记得的就这么多，还有的记不清楚了。

整体流程：电话联系约好时间，加入腾讯会议，两位面试官面我一人，从上面回答依次延伸扩展，总计面试时长近半小时。咱是大姑娘上轿头一次，有些小紧张，不少问题触及到知识盲区，问题问的相当精细，一个不确定就可以确定本人水平.....

总结

原本个人预期是更偏向于遇见漏洞怎么打，但面试问题更偏向于底层原理以及修复方法；个人工作更偏向于渗透、漏扫等安服工作，护网更偏向应急、流量分析和溯源手法。至于蓝队工作个人认为是看看流量设备对报警内容研判，但两位面试官问怎么做域打内网........(沃德发)

有些无奈，但也从中获得到不少知识经验，下面有时间会对上面框架进行复现学习，虽然之前做过但是回答不全说明仍有问题，还需改进。

本次面试结果暂时未知，如若成功再接再厉，如若失败吸取经验，保持一颗平常之心。网安之路道阻且长，壮士多加努力。