20选择（有两三道多选）+2编程

选择包括数据结构、操作系统、linux操作、密码学、部分安全知识

编程第一道：字符串修改，三行代码搞定

编程第二道：制造回文串

时长：20分钟

1. 自我介绍
2. 平时用哪个语言，用来干什么
3. java和python在写工具或者漏洞武器化时怎么写的，用了哪些类库
4. 漏洞挖掘（代码审计）的思路
5. 对产品的漏洞挖掘，比如移动端和iot方面，有兴趣吗，可以接受后续的学习吗
6. 渗透测试思路
7. 聊了某次攻防演练的成果
8. 聊了另某次攻防演练的成果
9. 聊了另另某次攻防演练的成果
10. 扫描器是用什么写的
11. 现在人在哪
12. 能接受去北京吗
13. 本科哪里读的
14. 什么时候毕业
15. 实习1和实习2 base在哪

时长：35分钟

1. 自我介绍
2. 给一个网段，聊聊攻击思路
3. xss的修复
4. xss所有地方都可以用html编码修复吗
5. 在设置了httponly的情况下怎么利用xss
6. sql注入绕waf
7. 文件上传绕waf
8. 有没有了解过windows&linux的提权
9. mysql提权的条件
10. log4j漏洞原理
11. jndi原理
12. log4j除了升级版本外还有什么修复方式
13. jsp免杀
14. 从甲方视角，如何检测web服务器是否被上传了webshell
15. 内网渗透，windows域渗透
16. msf用的多吗
17. docker和k8s的漏洞了解吗
18. docker逃逸
19. docker api未授权
20. 拿到一个webshell怎么判断他是在docker里还是实机里
21. 反问

时长：35分钟

1. 自我介绍
2. 聊个印象深刻的经历（细聊细节，聊了很久）
3. 再聊一个印象深刻的经历（也是细聊）
4. python一般是用来干什么的
5. 漏洞挖掘的思路
6. 水平越权怎么进行代码审计
7. java中的注入怎么防御（sql、xss）
8. spring的鉴权
9. burp使用（场景：token不能重放的情况下怎么设置）
10. 反问