1. 说一些能够getshell的方式，漏洞
2. ssrf被限制只有http协议怎么办
3. redis利用方法
4. redis高版本，5.0以上默认安全模式，怎么利用
5. 主从复制的原理
6. sql注入 “，”被过滤怎么绕，sqlmap tamper 怎么用，有写过吗
7. sql注入os-shell原理，条件
8. 说一说最近审计的源码，独立的挖过哪些漏洞
9. 说一个你觉得比较巧妙的审计过程
10. Runtime和processBuilder的区别
11. jndi中 ldap和rmi的区别
12. jndi注入高版本jdk 怎么bypass
13. springboot 反序列化怎么利用（当时面试官说可以利用jdk，穿越目录上传jsp）
14. tomcat6789 注入内存马有什么区别吗
15. 打过什么集权设备吗，vcenter拿到shell怎么利用（登录到管理端页面）
16. 域控怎么打，zerologo知道怎么利用吗，原理
17. 打过比较大的内网吗，说说是怎么免杀的.