面试问题

1. cs 去除特征？

2. 提权的方式

3. 病毒木马排查

4. 跨站脚本的绕过，文件上传的绕过

5. exe文件分为那几部分

6. token 加了token验证怎么爆破

   要了解清楚啊！！

   burp加宏 应用在token上，然后每次请求时token都会变

7. 有没有了解过勒索病毒。

8. burp与长亭工具的组合有没有用过

9. bur的插件用过吗

10. fofa语法

11. 小程序的双向认证抓包是怎么解决的呢

12. 用sqlmap 一般怎么使用

13. linux如果被人攻击了怎么发现？查看存放日志的地方？查看日志的命令？查看监听端口的命令是什么？