1. 跟过什么大型应用软件的cve漏洞
2. 容器虚拟化方面的漏洞研究过吗
3. 说一些你审计过的系统，挑一两个漏洞讲讲
4. 鉴权、路由分发
5. 场景：存在一个文件上传漏洞，后缀限制了jsp，jspx，怎么解决，从一些中间件的特性考虑
6. （上传war包，tomcat自动部署、上传jar包、上传html结合SSTI漏洞）
7. 场景：给你一个spring boot搭建的源码，怎么审计出能够深入利用的漏洞
8. 场景：spring boot+mysql+linux的应用怎么审，能够造成最大利用程度
9. 模版引擎注入（thymeleaf） 、表达式注入，怎么审
10. 表达式注入、el、spel等 的触发方法
11. Java中哪些能造成任意代码执行
12. 说一下fastjson加载json的流程
13. fastjson有哪些特性，如何借助这些特性去做一个waf的绕过
14. shiro绕过请求头内容过大，如果在tomcat前有一个nginx做转发呢
15. weblogic t3协议反序列化漏洞的触发点是什么
16. 原生反序列化触发点除了readObject，还有什么
17. 内存马注入的流程，持久化
18. jsp免杀的思路展开谈谈，拦截了jsp的标签，怎么办.