面经知识框架复习
shiro漏洞
原理
靶场
出网
不出网
权限绕过
流量特征
shiro550,shiro721原理,流量特征及其区别
fastjson漏洞
原理
漏洞产生原因
修复
流量特征
面试官问过别人的问题:
内存马,态势感知配合什么来着解说一下原理,外带注入,通用命令执行位置,SQL注入具体数据库具体的注入原理,xxe可以进行哪些攻击,fastjson注意点,spingboot的漏洞,怎么看日志的告警并且如何判断,中间件漏洞,文件上传,溯源应急响应