面试问题总结（升级别）

1.shiro反序列话漏洞有过了解吗？怎么判断攻击成功？漏洞的逻辑是什么？ 2.Log4j漏洞有过复现吗？成功执行PayLoad有什么显示吗？ 2.如果你是红队，从中立区会怎么打进去？ 3.fastjson反序列话漏洞利用能讲讲吗？ 4.如果sip上面报警，说有webshell上传怎么处置？ 5.L