40分钟1.了解哪些前端漏洞,xss的3种类型,反射型xss和dom型xss具体有什么区别2.同源策略详细问,哪些http的访问类型受同源策略限制,( Cookie、LocalStorage 和 IndexDB 无法读取。DOM 无法获得。AJAX 请求不能发送。)3.浏览器访问一个url的详细过程,本地缓存的文件名,https数据包中哪些内容是被加密的4.了解什么后端漏洞,ssrf详细问,ssrf和redis未授权漏洞的具体利用,写出反弹shell的exp5.redis未授权漏洞的几种利用反射(ssh?主从复制具体怎么利用?)6.nmap如何扫描目标ip的所有端口,扫描端口有几种结果(ope...