985本网络空间安全，资深脚本小子太抽象了，刚在参加体面厂的座谈会，顺丰hr就打来电话了

📝 笔试题目确定这是性格测试？还是精神病测试？😃

0.自我介绍，以后得多介绍点1.权限维持(linux，windows)2.权限提升（linux，windows）3.域控渗透，横向4.信息收集怎么做5.owasp top10中sql注入包括类型，绕过，如何防御6.代码审计会啥7.ctf会啥，怎么想从逆向搞到web8.php webshell无法解析怎么办9.复现过那些漏洞10.经典的fastjson还有log4j，原理11.cnvd非nday挖过哪些12.中间件漏洞了解过哪些13.代码会啥语言，做过工具吗14.免杀了解过吗，深入了解过吗15.webshell利用工具用过哪些，有修改过流量特征吗16.你觉得你的主要技术栈是啥根据你回答的信息进一...

没面试的感觉，感觉是在聊天1.常见敏感端口2.拿shell的方法3.主机上发现木马如何处置4.漏洞平台提交过那些漏洞5.项目上挖到过哪些漏洞6.最近爆出了那些rce7.语言掌握情况8.项目上有成就感的事情9.ctf主要方向，擅长啥10.sql注入分类11.文件上传绕过方法……其他回忆起来了再补充

写面筋，攒人品web:XXE利用判断主机存活/端口情况文件读取漏洞可利用文件sqlmap --os-shell 原理sql注入写入一句话的三个条件fastjsonlog4j2app渗透，如何抓包，认证绕过攻防：打点思路常见的各种系统漏洞内网：linux，windows提权方法权限维持大概就是这些，有些记不清了