写的比较乱，想到哪就写到哪了。

1、ntlm验证机制
2、kerberos认证黄金、白银票据制作原理，以及需要哪个值
3. window redis 需要有哪些利用手段，除了写文件和启动项
4、linux redis 写有哪些利用方式
5、windows后门包括哪些方式
6、cs hashdump和logonpasswd 分别从哪里读取哈希和密码
7、如何收集rdp连接记录，如果有杀软怎么办
8、xss 设置http-only如何绕过
9、xss攻击手段有哪些
10、遇到全是杀软的工作组怎么办
11、使用什么工具内网横向
12、fscan扫机器崩了怎么办
13、apache iis 解析漏洞是什么
14、php文件上传绕过方式（黑、白名单、解析漏洞）
15、工作组横向需要用户什么权限
16、如何查找域控（尽可能多的方式）
17、如何从cdn 真实ip
18、如何判断邮箱类型
19、如何确定你拿到的就是真实ip
20、机器不出网如何上线到cs（不出网的机器是拿到wenshell的机器）
21、走代理用哪些工具，遇到杀软怎么办
22、如何免杀
23、sql注入bypass有哪些（尽可能多说）
24、平常红队hw信息收集方式有哪些
25、whois 收集的信息包括哪些
26、给一个登录框能想到哪些利用方式
27、平常开发经常用python 和php做什么
28、代码审计的思路是什么
29、mysql getshell的前提是什么
30、其中需要mysql.ini 配置参数应该是怎样
31、redis ssf 如何攻击内网，可以用到哪些协议
32、说一下udf提权
33、平常经常在哪些地方学习
以上：先就这么多了，想起来在补充
下面是一些其他的地方的面试题：
xss 如何打内网，xss打到cookie，后台不允许访问怎么办，端口不允许探测怎么办,shellcode加载有什么现象，内网扫描如何规避蜜罐，fastjson 新老版本如何利用，dns隧道原理，搭建dns隧道需要怎么做。xff在osi第几层，app抓不到包是什么原因，如何绕过。shiro 550 721 什么区别、多方安全计算、k8s、docker、kfk安全问题、135端口如何利用、wmiexec常用端口。