1、你都了解哪些 java 框架?
2、说说两次 struts2 漏洞的原理?
3、ongl 在 struts2 漏洞 payload 中起了什么作用?
4、\u0023 是什么字符的 16 进制编码?为什么在 payload 中要用他?
5、说下 java 的类反射在安全上可能存在哪些问题?
6、代码执行,文件读取,命令执行的函数都有哪些?(php)
7、代码审计都复现过什么漏洞?都是什么 cms? 并且你是如果去审计发现它们的?
8、ThinkPHP 什么样的版本都出现过什么样漏洞?
9、你简单的说一下变量覆盖?
10、说一下反序列化原理?
11、xxe 实战遇到过吗?能说一下如何审计和利用吗?
12、有没有 web 服务开发经验?
13、什么是 PHP 弱类型?
14、什么是 PHP 反序列化漏洞?
正文完