应急的case实习深挖SQL注入盲注和非盲注的区别以及防御黄金票据和白银票据的区别常见拿票据进行委派攻击的手段有了解DCSync的协议吗？zerologin你了解吗？linux有哪些提权方式？溢出漏洞是怎么提权的？fastjson新版本漏洞有研究过吗？总体发挥不太好，晚上突击电话面试，下午刚完成一笔试，一面试，脑子有点乱我不太懂系统安全，逆向二进制这块，主要了解web和内网这块，可能是我当时脑子不知怎么了，嘴上乱带节奏，把我带到系统安全这坑里去了，然后一些会的东西也没想起来不过面试官还挺nice，给了我挺多建议，对我面别家有了很大帮助，感谢