【代码审计】
php反序列化函数
php反序列化使用内些类函数
php敏感函数
php命令执行函数
php代码执行函数
代码审计流程
代码审计自动审计查找敏感函数用的工具是什么
代码审计使用的工具有哪些?
你审计的框架审计出了哪些漏洞?
【渗透方式】
disable_function绕过的方法
如果存在文件包含,你可能会包含哪些文件,linux除了/etc/passwd/ shadows文件,还有哪些敏感文件
条件竞争原理,抽奖条件竞争案例
xss防御手段
dom型xss原理
登录界面渗透思路
内网你学到哪个阶段了
文件上传有哪些绕waf手段,文件上传修改数据包绕waf,修改哪些字段。
获取网站根路径的方法有哪些
LOG4,fastjson,springboot的场景你遇到过吗?了解吗?
针对于java站有什么思路,和了解?
apache有哪些敏感文件?
【提权】
suid提权原理
linux提权方式
windows提权方式
udf提权原理
【安全开发】
python开发过哪些脚本,开发jsfinder的思路,匹配js文件的正则
【sql注入】
sql注入有哪些
除了sleep还有哪些延时函数
into outfile写入文件一般写入哪些路径,该路径应该有什么权限
mysql写入shell的方式,有哪些及语句
burp和sqlmap联动插件
burp和sqlmap执行命令联动,执行什么命令
报错注入有哪些函数
这里有一个整型的报错注入,你有哪些思路(执行哪些sql语句并进行查询)
sql注入绕waf使用生僻函数,列举一些出来
二次注入原理
你还有什么问题要问我的?