1. 信息搜集
   答:我当时是魔改的shuize 的脚本,通过hunter,fofa,quaike 的api 查询相关域名,备案,加到队列,(这部分是调的lijiejie 的脚本),subdomain 之类的,去重,加到任务队列,绕CDN,泛解析加到队列,打一些自己添加的poc
2. java 反序列化的原理,java 怎么执行shellcode
   答:???
3. 内存马类型,研究过么
   就记得filler 类型和serverlet 类型,别的记不得了
4. shiro 不出网的利用,怎么回显,
   (这里面试官说了,key 正确和不正确回显内容一致的情况,答了一种用dnslog 验证key 正确性的方式,后来问如果不出网怎么办)答了shiro 的加密方式,key 是aes 的key,两种方式构建回显tomcat,spring
5. 绕rcf?(没听清,估计是类似终端防护的设备),怎么运行黑exe白名单文件:forfile mshta ,powershell,(cmd 肯定不行),这里说了一下powershell 是调一个lib的,通过写个c#的程序加载这个lib,也可以执行命令,net 内存加载,defender 的dll 劫持,(因为之前弄过nissrv.exe 和mpclient.dll 的dll 劫持,现在估计是不行了),还有个释放的方式,exe 释放个pe 文件再加载,这部分没尝试过,只是看到过样本,他问这种释放的loader 该怎么写,确实没写过,
6. cs 马的免杀:
   dll 劫持,分离免杀分成远程加载和本地加载,内存解密,powershell,还有种没试过的,说是利用windows 剪切板执行shellcode
7. 域,内网问如何打域控?
   答了zerologon 和42287,
8. 如果域控没有洞呢?
   答通过什么logon.exe 和adfind.exe 还有个powershell 脚本可以查询域用户登陆的主机,找出对应关系和域管登陆的主机,打这些主机,拿到域管hash,打域控NTML 中继,之前看到过利用xss 和ssrf 中继NTML hash 的案例
9. adfind.exe 通过什么方式查询的了解过么?