面试题答案：

换麦是whoami cmd:whoami

6379改为3306

作业：

1.sql注入流量包特征

2.http请求中get和post请求方法的一个区别

3.||和&&有什么区别

4.常见的状态码都代表哪些含义？

5.Apahe Log4j2的漏洞复现

6.21，389，3389，80，443，8080，7001，6379，3306，1433，53，27017，11211，2375，5900，1521，135，445，110，22端口

7.redis未授权getshell

8.ms17-010攻击

9.护网设备没有显示攻击成功/失败怎么判断命令是否成功

shiro 反序列 cmd:whoami base64 返回包 base64

cmd:whoami 返回包 回显

命令执行 无回显 或者 重复攻击

10.蚁剑webshell流量

@init_set display_errors base64 随机

哥斯拉

pass=D1MRWA1cL1gOVDc1MjRhVDxVCV8RXQ%3D%3D

冰蝎3.0 jsp

11.jdni TomcatBypass/ECHO

12.泛微，蓝凌 致远

13.fastsjon shiro 漏洞利用和原理

14.基线检查

15.Windows排查

16.Linux排查

17.ssh日志 爆破 登录