1.利用条件和方法，网络安全工程师常见的思路流程条件：a、redis 服务以 root 账户运行b、redis 无密码或弱密码进行认证c、redis 监听在 0.0.0.0 公网上。方法：a、通过 Redis 的 INFO 命令, 可以查看服务器相关的参数和敏感信息, 为攻击者的后续渗透做铺垫

1、代码执行，文件读取，命令执行的函数都有哪些？1)代码执行：1)代码执行：eval,preg_replace+/e,assert,call_user_func,call_user_func_array,create_function2)文件读取：file_get_contents(),highlight_file(),fopen(),read、file(),fread(),fgetss(), fgets(),parse_ini_file(),show_source(),fi

1、sqlmap，怎么对一个注入点注入？1)如果是 get 型号，直接，sqlmap -u "诸如点网址".2) 如果是 post 型诸如点，可以 sqlmap -u "注入点网址” --data="post 的参数"3)如果是 cookie，X-Forwarded-For 等，可以访问的时候，用 burpsuite 抓包，注入处用号替换，放到文件里，然后 sqlmap -r "文件地址"

1.三次握手。2.将数据截断为合理的长度。应用数据被分割成 TCP 认为最适合发送的数据块(按字节编号，合理分片)3.超时重发。当 TCP 发出一个段后，它启动一个定时器，如果不能及时收到一个确认就重发4.确认应答：对于收到的请求，给出确认响应5.校验和：校验出包有错，丢弃报文段，不给出响应6.序列号：对失序数据进行重新排序，然后才交给应用层

1.OSPF 协议？OSPF 的工作原理OSPF(Open Shortest Pass First,开放最短路径优先协议)，是一个最常用的内部网管协议，是一个链路状态协议。(网络层协议,)OSPF 组播的方式在所有开启 OSPF 的接口发送 Hello 包，用来确定是否有 OSPF 邻居，若发现了，则建立 OSPF 邻居关系，形成邻居表，之后互相发送 LSA(链路状态通告)相互通告路由，形成 LSDB(链路状态数据库)。再通过 SPF 算法，计算最佳路径(cost 最小)后放入路由表。