面试（持续更新）

面试题

1. log4j2反序列化漏洞原理

2. shiro反序列化漏洞原理

3. 永恒之蓝原理

4. 你研究过哪些网络协议？

5. DNS原理

6. DNS隧道原理

7. https可以被解密吗？

8. 如果有一个特别大的日志文件，你想看最后100行，你会用什么命令？

   • tail -f filename -n 100的-f是什么意思？

9. 看过Windows日志吗？

10. netstat常用的几个参数是什么？

• -ano分别代表什么意思？

11. sql注入分哪几种？

    • 报错注入常用哪些函数？
    • updatexml函数是用来干什么的？
      • 为什么可以用来报错注入？

12. ssh爆破怎么判断是否成功？

    • ssh爆破在流量侧怎么看成功没有？

    主机侧可以看日志

13. tcp三次握手四次挥手