1. 自我介绍
2. sql注入了解吗，讲一讲二次注入的原理
3. 二次注入要怎么修复
4. sql注入过waf了解吗，若一个sql注入过滤了information关键词，怎么绕过
5. Redis未授权访问
6. 渗透测试的一个完整流程
7. 打ctf的时候有没有遇到什么印象特别深的题目
8. 文件下载漏洞有没有什么比较好的利用方式
9. 利用文件下载漏洞找文件名具体是找什么文件名（读取文件一般会读取哪些文件）（ctf中？实战中？）
10. 命令执行漏洞，http不出网有什么比较好的处理方法（发散一点说）
11. 接上一题，通过隧道通信，详细讲讲通过什么类型的隧道，讲讲具体操作
12. 漏洞预警
13. 有没有复现过中间件类型的漏洞（有没有完整的复现过漏洞）
14. 在学校的攻防演练中扮演的角色的主要职责是什么