某大学数字经济安全研究院-安研

暑假实习

1.自我介绍
2.shiro550原理，高版本还可以利用吗
3.shiro550和shiro721原理
4.shiro721是如何判断每个字节的爆破是否正确的
5.fastjson原理（包括fastjson不出网如何判断版本）
6.log4j的原理（从源码方面说一下具体的哪个函数导致了）
7.rmi和jndi的原理和区别
8.说一条你比较熟悉的cc链
9.内存马的种类和原理
10.冰蝎和哥斯拉的流量区别
11.冰蝎和哥斯拉马的内容
12.挖过一些什么样的漏洞，具体讲讲
13.如何绕一些waf，拿sql注入来说