护网--近期面试题总结信息安全资料.pdfVIP

护网--近期面试题总结

免责声明

由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负

责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删

除

并致歉。谢谢！

近期帮星球内部成员群修改简历、内推护网等，积攒下不少面试题以及经验，下面是来自于群

成员的分享。

0X01四川xxx（蓝初）

1.简单的做个自我介绍

xxxxx（此处省略若干字，最主要是说了自己在漏洞平台擅长挖掘的漏洞类型以及src经历，吹

点牛就行）

2.不给你工具，怎么进行webshell查杀

查看日志、手工检索文件，查看可疑文件内容，linux上还可以使用相关命令来查找，例如fin

d命令等。

（还有不给工具的说法，这个当时可能也具体没有听清楚，最后还补充了点常见的webshell查

杀工具）

3.拿下内网主机如何判断它的权限

whoami/all

(内网小趴菜，乱说一通)

4.应急响应流程

第一步，对整体文件进行一个备份，通过查看告警信息，初步判断是否是攻击行为，不能判断

时，给研判组来进行判断。

第二步，查看日志寻找可疑的操作行为，确定可能会存在webshell的地方，然后使用webshell

查杀工具进行查杀。

第三步，对网站进行恢复，重新上线操作等

第四步，报告输出总结过