讲两个外网到内网的攻防案例
sql注入能百分百预编译吗
sql注入的修复方式
文件上传绕过waf的几种方式
mysql rce的几种方式
sql sqlver 除了xp组件,还有什么利用方式
存在360,怎么读取系统密码
永恒之蓝利用绕过360
蓝队进行内网应急,有什么内网思路
域控漏洞
子域怎么打父域
内网有蓝队看设备,怎么找靶标和堡垒机
拿下一台运维机,上面登录了靶标系统,是个普通用户,浏览器没有保存密码,有什么思路
三层内网隧道怎么搭建
审计代码的具体流程
文件下载函数和ssrf函数分别是什么
cc链原理流程说一下
cc1修复方式
java反序列化漏洞原理
fastjosn怎么判断是否存在该组件和版本号
fastjosn不出网怎么办
除了fastjosn、shiro、log4j这些组件,还审过哪些组件漏洞
fastjosn除了jdbc链,还有什么链子
fastjosn多少版本下可以使用urldns链
shiro框架存在什么漏洞
一个网站同时存在spring和shiro框架有什么思路
shiro越权绕过漏洞版本是多少
shiro越权绕过漏洞原理
shiro550反序列化的漏洞原理
shir550和shiro721的区别
shiro反序列化怎么绕过waf
log4j2的漏洞原理
log4j2反序列化怎么绕过waf
审计分析过哪些java框架漏洞
反序列化的payload waf拦截了怎么绕过
原生反序列化漏洞有挖到过没
讲一个最经典的审计案例
webshell免杀的几种思路
远控免杀的几种思路
钓鱼的案例
内存马原理
内存马的类型
原文始发于微信公众号(白日梦安全):某厂商实验室高级红队面试题(一面)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论