安全面经 ｜ HVV面经

1.TCP三次握手了解吗？
2.xff是干什么的？
3.401状态码301状态码500状态码
4.sql注入的分类？
5.sq|注入的二次注入原理
6.sq注入的都读写应用条件
7.sq|注入修复/防御
8.get请求和POST请求的区别
9.xss和csrf的区别
10.执行函数有什么？
11.xxe盲注利用方法有哪些？
12.有没有挖过漏洞
13.有哪些中间件框架漏洞（常见的中间件漏洞？）
14.p开头的什么反序列化（没听过）
15.内网渗透思路？
16.正向代理和反向代理的区别
17.内网提权
18.用过什么设备
19.怎么判断dnslog盲注怎么判断成功吗？
20.溯源反制
21.应急响应流程及windows/linux用到的命令
22.Windows,linux查看进程命令
23.中挖矿病毒怎么解决
24.如何区分扫描流量和手工流量？
25.识别cs，哥斯拉冰蝎的流量特征26.网站被上传webshell如何处理？
27.内存马这块有了解吗？
28.常见OA系统漏洞了解？
29.了解安全设备吗？
30.有没有安全设备的使用经验？
31.有或者实际工作中有没有遇到过那个有钓鱼邮件，比如微信群说有Oday什么的这个情况？
32.攻击ip是负载ip是什么情况。
33.护网提前去现场要做什么准备。
34.不出网你要怎么利用。
35.你对小程序的安全有研究吗。
36.fastison的原理是什么。
37.strust2原理是什么。
38.你怎么判断文件上传是成功了。
39.xxe的原理是什么。
40.你怎么查找webshell。
41.你怎么反制攻击者。
42.客户问技术型问题，你要是不会，怎么解决？
43.客户和项目经理同时给你发了派发了任务，但这个时候呢，有冲突，实际上出现冲突了，你该听谁的，该去做谁的事情。