22年最速传说:
一、做过hw就说说怎么判断误报(看报文payload,看当前ip历史通信)
二、fastjson框架特征(不会)
1、构造错误json格式报错回显,会显示fastjson
2、没回显就构造payload放dnflog盲打
三、还会哪些java框架(不会)
常见的:s2,fastjson,spring,shiro
四、懂不懂应急,挖矿病毒检查思路(当时脑子懵逼了,忘了挖矿病毒需要联网了,说了下查进程就没了。)
完整流程可以github直接搜索应急响应。
查资源占用率,ip连接,进程,系统开机启动项、定时任务、服务。寻找恶意启动项,然后删除恶意文件。
五、你会php说几个命令执行的函数(eval,assert,system,shellexec)
百度之前看过文章,还有很多冷门函数和免杀方式
六、内网里拿到webshell不出网怎么办(我没理解对问题,hr问的是web服务器不允许访问互联网,我答的是其他机器的流量转发)
使用web流量代理软件,通过web服务将流量传输出来。
七、怎么看域控(说了几个命令都不对)
扫描器可以显示,命令也可以显示
然后聊了下工作习惯之类的,期待工资就结束了,感觉挂了
后续:虽然不知道为什么,但是给了我中级减