面经整理

网易面试

网易安全运营一面

1.将你做过的渗透测试、风险评估等项目印象深刻的一次
渗透：低权用户->无功能后台->接口猜->日志接口->高权用户->口令爆破->爆破验证码处理->后台xss和文件上传
某烟草商密评：客户不配合，百般刁难，印象深刻
2.针对你说的渗透测试过程遇到所有的风险和漏洞，给修复措施
巴拉巴拉巴拉巴拉
3.文件上传你刚才说检测文件内容，有哪些检测技术
检测格式和检测内容？
4.文件过大的话也整个文件内容检测吗
不是，看不同格式能插恶意数据数据的块
5.文件上传你还说了不返回路径内容，你如何确保一些功能因为这种修复不受影响
图片由路径加载改base64流？
单纯上传功能给个上传成功提示？
pdf等文档类调解析器？
6.图片用base64流这样对前端会有什么隐患吗？
图太大影响性能？
7.你说设置目录不解析文件，不给执行权限，你知道在哪配置吗具体
服务器配置吧，具体我也不知道，没操作过
8.你最后文件上传说了文件转储，你了解过转储方法吗?
啥是文件转储啊？
9.就是你说改路径那些
噢噢，那我不是说了吗
10.还有具体的吗
比如路径什么的改随机数时间戳拼接命名什么的
11.linux上没有什么存在隐患的随机数生成方法
我不知道啊，关于伪随机数的问题吗
12.伪随机数说说
就是巴拉巴拉巴拉
13.有没有安全的随机数
不知道啊
14.xss你说实体编码，比如存储型我存到s3是存之前编码还是取出来读的时候编码
我不知道啊，我觉得是读吧，主要是浏览器解析之前，存的时候编码可能对原本写的其他内容也做了操作造成代码错误什么的
我瞎编的
15.如果说我存之前编码，把存在实体编码的xsspayload存到oss里，有隐患吗
不知道啊，没接触过oss、s3
16.平时接触不多是吗
对啊没怎么接触过
17.那你觉得可能有啥隐患
配合其他漏洞再解析利用？安全不是绝对的
18.一些富文本工具可以编html代码，他们怎么处理xss的
我不知道啊，我猜一下，可能是巴拉巴拉巴拉
19.还有吗
如果不是这些又不过滤不编码，那不知道了
20.有了解过同源吗
讲了概念
21.有了解过跨域方式吗
代码设置过参数，原理啥不知道，但是知道类似蜜罐获取数据会用jsonp这种
22.讲讲jsonp
十分粗糙地讲了
23.有了解过csp吗
这个不知道了
24.讲讲其他漏洞，sql注入了解过吧，它最有效修复是什么
预编译？
25.预编译能处理所有问题吗
orderby
26.为啥orderby不行
讲了代码处理过程，参数加了``
27.为啥where xx=xx，预编译就不加``
不知道啊，为什么我会说话，我就是会说话啊
但硬要说的话，一个一般用的字段，一个条件是传字段具体数值，本来就不一样？而且orderby注入也不怎么好用
28.报错注入了解过吗
知道，但手注不太行啊
29.所以用哪些函数也不太清楚是吧
这个知道，updatexml,extractvalue、floor
30.为啥这些函数能报错注入
解析问题巴拉巴拉，编的
31.oss存储桶会面对什么安全隐患
我不知道啊，我猜，一般是配置问题、未授权、信息泄露巴拉巴拉
32.讲讲sqlmap工作流程
忘差不多了，大概编了一下
33.规则咋写的
咋写就咋写
34.还开发过什么工具
事件分析的，怎么设计的巴拉巴拉
35.sqlmap修改这种是你们团队一起做的吗
从头到尾就我一个不好意思
36.你刚刚说评估遇到客户不配合，比如你渗透测试，出了修复，客户不改，你怎么做
我其实作为乙方，无所谓，但是我觉得如果是甲方安全部门，遇到不配合其实更多，这种从日常意识、人员关系维护、漏洞复现、场景分析等方面巴拉巴拉，可以出多种方案
37.客户开发不修，过段日子被打穿了，客户领导怪你，你怎么做
客户领导是爸爸，道歉对我没啥损失，维护关系，适当解释具体情况，出更详细的方案，推推自己的培训等服务
38.linux应急做过吗
没做过最近，但是一般会看->linux权维方式反过来说
39.你觉得安全运营遇到了告警，输出了报告，就结束了吗
作为乙方是的
40.那你觉得甲方其实完整的过程还有哪些吗
上报，先上报；确定收到什么攻击，确定具体会有什么影响和损失；逐层往外分析看每层防护是否起到作用；涉及rce、病毒等操作，机子隔离，上备用的；资产负责人定责；看能不能溯源；报警；后续攻击路径还原，漏洞处理，受害机处理，防护手段完善；日常培训新案例；

二面

个人经历工作内容
nids怎么检测https，https原理，传输过程中是对称加密还是非对称
你开发了哪些模块，写过什么脚本，用的什么语言？
日常运营中，推进WAF产品怎么和业务沟通，如果对业务造成了影响，怎么缓解？
主机应急响应的经历介绍几个典型的，如果不能断网怎么和业务沟通？
渗透经历。拿0day的细节。
redis公网未授权有哪些利用方式，除了空口令还有哪些风险，如何缓解风险？
SpringBoot存在哪些漏洞介绍一下？
log4shell反序列化的原理是什么？
XSS介绍一下有几种？怎么修复？
kibana怎么用的？怎么配置字段？如何拿来协助运营？
日常运营编写soc剧本提效的细节有哪些？
AI大模型如何运用到安全运营中，AI对于渗透测试的增益有了解吗？
Python正则贪婪非贪婪匹配区别怎么写？
对于银狐你们进行了溯源吗？溯源经历介绍一下。
银狐的应急处置经历介绍一下？
WAF推广中遇到哪些问题和阻力，怎么解决，WAF的架构是如何的？
最有成就感的事情
觉得自己欠缺的能力是什么
觉得自己比较突出的优点是什么
哪些工作是不愿意去做的
WAF推广中遇到业务不配合怎么处理的？（又问一遍）
未来的工作规划
从之前两个公司离职的原因
职业发展计划是什么

字节面试
字节跳动面试面经

0x00 一面

同源策略

SQL注入

所有类型都写出来（布尔盲注，时间盲注，联合注入，报错注入，dnslog注入带出） 手写sql语句，同时配合描述

如何判断是什么数据库

XSS

xss如何防护和过滤，xss复写绕过如何进行修复

实体转义一定能够防御吗

svg标签利用图片xss有了解过吗

三种xss类型，分别是干嘛用的有什么区别

xss中httponly secure 和csp分别是干什么用的

csp 限制资源来源

httponly是如何进行设置的

SSRF

简单说一下SSRF ，漏洞原理和危害

SSRF的DNS重绑定有了解吗，如何修复

SSRF的利用手段，哪些协议可以利用

结合内网redis 如何利用，getshell的手法

redis中什么样的操作比较危险

如果dnslog接受到了dns请求能确保有ssrf吗，请说出为什么

CORS 和 Jsonp

cors和jsonp介绍，危害，防御

cors的token是如何传递的，如果是不允许的域，返回的是是什么

jsonp描述，危害，修复手段，token是跟在哪里的

jsonp referr校验能否百分百防护吗，我说的是不能 其实是可以的 orz

代码

一个代码题，json里面的数值替换，有 [] 的 有{} 有字符串的，如何将url参数对应的数值进行替换

这里使用递归算法

0x02 二面

问了一些经历，怎么接触安全的

看了看我的博客，问了我想做什么方向

给你一个站点你会怎么做，这里可以说很多当时陆陆续续写了很多

说一下redis中getshell的点

前端加密这块问了我加密是如何实现的，aes+rsa，整个流程

SSRF 如何进行修复

如果给你一个cms，如何给开发人员一些建议，这个问题问的很大 所以我把一些点全部都答上了

cookie和session有什么区别 ，后段session是如何进行保存的

jwttoken知道吗，jwttoken是什么，有什么安全上的风险

代码

[1.2,1.12,3,5.5] 这里 1.12 比 1.2 大如何排序

最近一个的面试，聊了快一个半小时还是挂了，记录一下印象深刻的问题：
1.sql注入无回显的情况下，利用DNSlog，mysql下利用什么构造代码，mssql下又如何？
2.xxe漏洞原理，代码审计如何寻找
3.ssrf禁用127.0.0.1后如何绕过，支持哪些协议
4.应急响应如何查找挖矿病毒，如何通过进程找到挖矿文件
5.struts2框架漏洞深层次原理
6.java反序列化原理
7.cors如何产生，有哪些利用方式？绕过同源策略的方法有哪些？jsonp跨域如何利用？
JSONP即JSON with Padding。由于同源策略的限制，XmlHttpRequest只允许请求当前源（域名、协议、端口）的资源。如果要进行跨域请求，我们可以通过使用 html的script标记来进行跨域请求，并在响应中返回要执行的script代码，其中可以直接使用JSON传递javascript对象。这种跨域的通讯方式称为JSONP。

JSONP实现跨域请求的原理简单的说，就是动态创建