渗透基础

1. 自我介绍
2. SQL注入 写 Shell - mysql & mssql & oracle
3. 登录框攻击面
4. getshell的姿势
5. 文件上传点，黑名单限制，如何利用
6. SQL注入后利用
7. 讲一个你觉得有趣的漏洞案例
8. 前段时间蓝凌OA的洞
9. DNS 重绑定，利用
10. Php和Java的文件包含区别
11. Redis的利用

PHP

1. 常见漏洞对应函数（挨个问）

• 命令执行
• 代码执行
• 文件包含
• 文件上传
• 文件删除
• SSRF
• ...

2. PHP安全特性有关注吗
3. 代码审计(mvc/非mvc)

Java

1. Java执行命令的几种方式
2. Java反序列化的原理
3. 讲讲yso的链
4. Shiro 反序列化原理
5. 反射，代理，类加载这些熟悉吗
6. 代码审计

Python

1. 是否写过非脚本的工具
2. Web框架(flask/django)
3. 代码审计

漏洞挖掘(重点关注)

1. 简历上的通用洞挨个问
2. 漏洞利用研究的理解
3. 漏洞利用研究的案例

内网(偏实战问题)

1. disable function bypass
2. webshell 提权(低权限 -> 高权限)
3. 已经拿到webshell,说说你的内网思路
4. 不允许扫描，如何横向
5. 存在杀软，不允许exe落地，怎么办
6. 常用的提权姿势
7. 内网代理，详细问了frp