1. oss，s3 存储桶的一些操作，如何利用云主机漏洞进行操作
2. 如何利用供应链类似与npm 投毒原理是公司具有私有库和共有库一般优先查找是通过公有的库来进行查找然后再是私有的库然而有的东西私有库有公有仓库其实并没有因此可以在共有库上传，可以控制一片主机
3. spring actuator 泄露heapdump 包括s3 oss 存储密码aksk 从而控制桶
4. 利用host 头碰撞碰撞出真实的host 头，然后直接访问真实的ip 地址，进而绕过waf，因为首先是waf，然后再是cdn，最后再是真实ip，直接把host 头解析到目标位置，可以绕过waf 直连
5. mysql 的深入利用
6. k8s 的鉴权部分
7. 邮件网关spf 的绕过
8. weblogic fastjson 的原理以及绕waf 的原理