面筋

某培训

攻防

常见的拿shell方法有？

shrio爆破不出key怎么找key，有key但工具找不到链子怎么利用？ 读配置文件，源码泄露

一台机器拿到另一台sshkey，sshkey要什么权限？ 600

sql注入案例？如何绕过空格？ +号，url编码，报错注入

不出网怎么拿shell？

隧道搭建常见？

php反序列化了解过吗？

了解过什么常见的框架漏洞？

域管的组叫什么？domain admins

135端口，445端口横向移动？wmiexec smbexec

linux下哪个文件保存了使用过的命令？bash_history

ah实习

网上搜的或者gpt的 不是很准
linux查看网络连接命令（多个
netstat ss lsof fuser nethogs ... 

debian和ubuntu被篡改命令
ls -l查看命令文件属性和权限和修改时间
dpkg -V检查软件包完整性
日志监控
md5sum检查校验和

基线检查标准
身份鉴别和访问控制，审计和控制，系统和软件更新，网络配置和防火墙...

c段扫到的网站如何进行资产归属确认

批量poc误报处理
给一个国外ip 渗透思路？
信息收集思路
大型小程序如何渗透？
被挖矿了如何处理？蓝队如果检测到大量报告，如何快速分辨恶意ip并处理？
红队和小程序挖到过什么洞

太缺少安服相关的经历了，这一块都不太回答的上来

ctf方向和内网居然一点都没问QAQ