写这一篇主要也是想着理一下思路，多想多看一点说不定面试的时候就不会两眼一摸黑了。 小的真的怕了。。。。。 面试形式以及注意点 上海线下面试 英文自我介绍,有面试题 自我介绍 --- English Version

只有低危 信息泄露 在登录页面暴露了admin端口 在未登录状态下访问admin页面，发现200返回

参考文档： https://info.support.huawei.com/info-finder/encyclopedia/zh/%E9%98%B2%E7%81%AB%E5%A2%99.html#content1 防火墙 什么是防火墙 防火墙是一种位于内部网络与外部网络之间的网络安全系统，根据预定

参考文章： ELK 圣经：Elasticsearch、Logstash、Kibana 从入门到精通https://developer.aliyun.com/article/1639868 Elastic Stack（ELK）从入门到实践 https://www.bilibili

下载好mumu模拟器之后将root权限和可写系统盘打开 将模拟器的代理设置成本机ip

下载 根据操作系统选择下载，下载地址https://github.com/chaitin/xray/releases 解压之后首先生成证书 xray_windows_amd64.exe genca 将生成的证书导入 基本命令

RMI的基本攻击方式 RMI Client打RMI Registry RMI Client打RMI Server RMI Client 打RMI Registry 与注册中心的交互主要是这句话 Naming.bind("rmi://127.0.0.1:1099/sayHello", new Remo

这是我见过的最新手友好的比赛了，题目比较多，大部分也比较套路 web 0 直接放到浏览器的控制台里 第一章 直接查看页面源码，找到一个jsp文件，里面直接就有flag 第二章 查看页面源码发现了一个/golden_trail路径，GET请求发送它说路径不正，根据它的提示，用HEAD请求，拿到flag

概述 官方文档：https://docs.oracle.com/javase/tutorial/rmi/overview.html RMI应用程序通常由两个独立的程序组成，一个服务器和一个客户端。服务端通过绑定这个远程对象类，它可以封装网络操作。客户端层面上只需要传递一个名字，还有地址。RMI提供了

环境搭建 tomcat8.5.81 JDK1.7下载地址 https://www.oracle.com/java/technologies/javase/javase7-archive-downloads.html 下载shrio对应的war包 https://github.com/jas502n/