现在是不是上大学,4月份是否有时间,
答: 现在大三在读,4月份有时间可以出来 ### 介绍下简历里的经历 答: 钓鱼的服务器之前在qq群里看到过,进行信息搜集扫到phpmyadmin 然后爆破之后开启写入日志的设置 写入webshell 然后就说了下那次图书馆的一次不完整的溯源经历,时间有些久了记得不是很清楚,而且那时候第一次接触这个,主要有两个现象,一是正常登陆时会被注销,二是mysql无法正常启动。 由于系统是window2008 且使用的phpstudy自行搭建的 之前有过被入侵的记录,也存在着一些被非法添加的账号,然后就在注册表中删除了一系列的账户, 在msconfig中开启了mysql服务,但是还是无法正常登陆。 netstat -ano看了下开启的端口,发现开启了80 Apache 808 iis 135端口。 查看事件查看器去看一些异常 id 4624 账号登陆成功 4625 账号登陆失败 4720 创建账号 4726 删除账号
有没有过相关的护网经验
答: 没有过hw经验,但是我会去学习去了解 ### 是否有使用过安全产品 答:
只接触过D盾,别的设备没接触过 ### 说一下常见的端口和漏洞 答: 1433 mssql
1521 orcale 3306 mysql
4376 Redis未授权访 7001 weblogic 反序列化 445 永恒之蓝
说一下常用的安全工具的流量特征
答: awvs的在header url body 三项中都会有a%#-wvs sqlmap的 会在ua显示sqlmap级版本号 和 sqlmap网址 appscan url header和bkdy中都会有appscan 然后说了下菜刀大多使用base64编码,eval和assert会被隔开 ### 说一下冰蝎的流量特征 答: 这个有点不记得了 注:(冰蝎 1.content-type一定为application/octet-stream 2.内置17个UA Mozilla4/5 3.payload定长且无随机填充部分(padding) )