1.工作时间 上下班时间分别是什么？ 单休还是双休？ 是否是弹性工作制？ 实习生需要加班吗，如果加班是否有补贴？ 2. 工作内容 工作具体内容？ 工作地点在哪里？ 归属于哪个部门？ 部门规模如何？ 入职后是否有人带或培训？

自我介绍 现在大几? 现在有什么课? 课多吗? 讲一下挖到的漏洞? 挖漏洞 漏洞复现 挖到最多的是什么漏洞 接口未授权你会怎么测试? 你有什么想问我的吗?

什么是序列化? Java序列化是指把Java对象转换为字节序列的过程； Java反序列化是指把字节序列恢复为Java对象的过程； 反序列化目的 对象不只是存储在内存中，它还需要在传输网络中进行传输，并且保存起来之后下次再加载出来，这时

1. hashmapMap是一个集合，本质上还是数组，HashMap是Map的子接口。该集合的结构为key–>value，两个一起称为一个Entry(jdk7)，在jdk8中底层的数组为Node[]。当new HashMap()时，在

1. 静态代理有一个师傅的文章讲的很好，我们经常说代理。我们可以把我们比作一个租房的人，我们找代理中介去找拥有房源的房东租房子。这个中介就可以作为一个代理。 1. 房源房源不会做任何操作，它是被别人拿到的，我们可以用java中的接口来表示，

1. 基本概念反射机制是 Java 提供的一种强大功能，允许程序在运行时查询和操作类的信息 Class 类：每个 Java 类在运行时都有一个对应的 Class 对象，包含了该类的所有元数据（如字段、方法、构造函数等）。 反射的用途：反

1. 环境配置 首先看到整个靶场的拓扑图，我们需要搭建一个虚拟的内网环境。 保证攻击机器能够连通web服务器，模拟公网环境。 保证攻击机器无法访问内部机器，但是确保web服务器可以和vm2和vm3连通。此时就需要三台机器在同一个网络中

Docker简介Docker 就像一个盒子，里面可以装很多物件，如果需要某些物件，可以直接将该盒子拿走，而不需要从该盒子中一件一件的取。 docker安装脚本 Docker中文社区、Docker中文文档 Docker 包括三个基本概念: 镜

当您可能无法访问系统的 RDP、防御者正在监控 PowerShell 的使用以及您需要通过远程访问木马 （RAT） 执行 AD 枚举时，可靠可靠的 CMD 非常方便。在网络钓鱼有效负载中嵌入几个简单的 AD 枚举命令甚至会有所帮助，以帮助您

1. RDP1.1 开启rdp12345678910111213141516171819202122232425reg add "HKLM\System\CurrentControlSet\Control\Terminal Ser