1.上一家公司,呆了一年 做过多少个项目. 都是那些用户的项目?具体做什么 如何做

　　2.说一下你记忆中记忆最深刻的项目,怎么做. 怎么签协议 给你的是域名还是ip 还是子域名 域名下面有多少个子域名 是需要你全部扫描出来的吗

　　3.xss如何弹出cookie

　　4.sql注入如何写文件 空格过滤你怎么办

　　5.ssrf 如何利用 如何没有报错如何判断

　　6.redis如何深度利用 oracle了解吗

　　7.使用python写爬虫用到的是那个模块

　　8.如何确定域控的存在 如何发现域控

　　9.内网渗透思路

　　10.如何使用msf

　　11.clsp-pte的模拟题可以尝试做一下 有些公司会让现场做

　　12.了解反序列化吗

　　13.说一下常见的Java组件的反序列化

　　14.讲一下shiro反序列化原理

　　15.讲一下weblogic反序列化的原理

　　16.讲一下fastjson反序列化的原理

　　17.如何判断一个站使用了哪些组件

　　18.了解Java的反射机制吗

　　19.护网行动期间有什么印象深的流量

　　20.了解内网渗透吗

　　21.说一下PTH具体怎么做，需要什么样的条件

　　22.如果禁用了hash登录该怎么做

　　23.用过什么安全设备

　　24.ips、ids有什么区别

　　25.应急响应的击本流程/基本思路

　　26.log4j2漏洞的原理了解吗?复现过吗?有哪几种利用方式?

　　27.为了避免你的木马被应急响应杀掉，该如何隐藏。

　　28.渗透测试的流程及思路

　　29.如果给你一个模糊的关键词，例如浙江农商，如何进行信息收集

　　30.给你一个登录框有什么思路

　　31.说一下你工作过程中遇见的逻辑漏洞以及越权漏洞

　　32.了解mysql提权吗?有哪几种方式，分别有什么限制条件

　　33.了解解析漏洞吗

　　34.文件上传的各种绕过方式

　　35.antsword的流量特征是什么

　　36.用过哥斯拉和冰蝎吗

　　37.说一下横向移动的具体的技术细节，有哪些步骤，该怎么做

　　38.如果主机A为出网机器(两块网卡 192.168.1.100/10.0.0.100)，B为内网机器(10.0.0.101/172.16.0.100)，如果想访问172.16.0.0网段，CS如何设置监听

　　39.如果你在驻场过程中发现被攻击了，有没有想过攻击对方IP

　　40.Java内存马不能被杀掉进程情况下,你会怎么做?

　　41.好像是也问了一下关于各种cms的常见的漏洞