一面

时长：40分钟

1. sql注入原理，waf如何检测
2. ssrf csrf区别
3. 邮件协议了解多少
4. smtp如何伪造？ （搭建匿名邮件服务器、如果目标域名没有设置SPF Sender Policy Framework,就可以伪造）
5. 入侵检测全流程
6. 提权怎么检测
7. 提权 什么情况会出现误报？
8. 容器内提权，怎么检测？
9. 内网被搭了隧道，怎么检测？
10. 流量加密了 怎么检测？

二面

时长：30分钟

1. 框架类漏洞挖掘思路、业务逻辑漏洞挖掘思路
2. 反序列化漏洞如何检测
3. AES分类，默认密钥长度
4. AES加密流程
5. shiro爆破key，构建的初始序列化数据是什么？