网安面经收集

Appearance

  1. 用过什么数据库
  2. mssql 执行命令
  3. redis利用方式
  4. windwos环境的redis有什么方法拿权限(启动项)
  5. sql注入的分类
  6. ssrf的利用
  7. ssrf支持哪些协议
  8. shiro反序列化原理
  9. log4j2原理,调试过吗
  10. fastjson不出网利用方式
  11. jndi注入,ldap、rmi的利用条件
  12. jndi注入怎么bypass高版本jdk
  13. 内存马类型、内存马原理
  14. Java学习过程
  15. 审计过什么系统,挖过哪些漏洞
  16. 除了写过应用系统,写过什么工具吗
  17. 内网渗透思路
  18. 域控怎么打