1. 挖过哪些家src，挖过一个的最严重的洞是什么，讲一下原理，获得了多少赏金。
2. 你在afrog上面贡献了哪些poc和什么漏洞的poc
3. 你对log4j2漏洞的利用原理和检测机制掌握的如何
4. 讲一下你对jwt漏洞的了解和原理
5. 有没有了解过内网渗透，对内网渗透掌握到了什么程度。
6. 了解域渗透吗，一些域内的常见命令知道吗
7. 说一下kerberos认证，黄金票据和白银票据的原理和制作方法
8. 讲一下对redis漏洞的了解