贴一下我自己找的一些安全面经：https://github.com/h4m5t/Sec-Interview   ssrf和csrf的区别   redis getshell的一些方式    ssrf漏洞的常见位置   ssrf漏洞的绕过思路   xss谈一下看法   xss漏洞挖掘过程   xss漏洞怎么判断过滤了什么函数   xss常用payload   xss什么类型危害最大   如何防御xss漏洞   sql注入原理   怎么判断一个地方有sql注入   sql注入报错注入函数   讲一下sql注入的分类   讲一下宽字节注入   mysql getshell的方法   sql注入如果没有报错怎么办   内网常用代理工具   常见的正向代理工具和反向代理工具   dnslog的原理   不出网dnslog能成功吗   mysql提权   udf提权的原理   msql提权   讲一下mssql两种提权方式的区别   内网不出网应该用正向代理还是反向代理   shiro反序列化的利用过程   fastjson反序列化的利用过程   ysoserial你知道什么链子   fastjson反序列化有哪些利⽤链   shiro反序列化的两个基本条件   你挖掘fastjson漏洞和shiro漏洞的过程   fastjson不出网怎么利用   域渗透了解吗   内网横向的一些方法   hash和ntml hash的区别   金银票据的区别   ntml 中继攻击和哈希传递攻击的区别   怎么识别域控   linux和windows权限维持的一些方法   域控的ntml hash存储在哪里   dll劫持的原理