- 博客(2)
- 收藏
- 关注
RSS订阅原创 37岁中年男,面试十几家公司后成功找到工作_37面试啥工作
ClassLoader是什么?加载自定义ClassLoader的前提是什么?(★)大概讲一下CommonCollections1的利用链,该利用链有什么样的限制?(★★)fastjson的反序列化和普通反序列化漏洞的区别是什么?(★★)在tomcat中实现内存马有哪些方式,有办法实现重启之后依然不会消失的内存马吗?(★)单向代码执行链如何实现执行多条语句,如CommonCollections1 (★)
2024-09-07 00:48:19
681
原创 2024渗透测试网安面试题汇总_mysql from 1 for 1
由于TCP需要三次握手连接,在实现正常的TCP/IP 双方通信情况下,是无法伪造来源 IP 的,也就是说,在 TCP/IP 协议中,可以伪造数据包来源 IP ,但这会让发送出去的数据包有去无回,无法实现正常的通信 但是一些DDoS攻击可以。(1)白银票据:抓取到了域控服务hash的情况下,在客户端以一个普通域用户的身份生成TGS票据,并且是针对于某个机器上的某个服务的,生成的白银票据,只能访问指定的target机器中指定的服务。可以说,它最准确,确定是,只会得到直接连服务器客户端IP。
2024-09-04 11:09:17
3062
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人