1. 00截断的原理
2. Java回显的通用思路以及不同版本jdk的差异
3. Java 回显
4. Redis 利用姿势及环境差异
5. shiro 限制payload长度
6. fastjson回显
7. 文件上传白名单利用
8. mvc代码审计流程
9. dom 型 xss
10. ssrf 利用点
11. sql注入的报错函数
12. sql注入点，空表如何利用
13. jndi注入及原理
14. 泛微oa xstream的回显(jdk1.8和1.7的差异)
15. 端口 389
16. 判断域控的几种方式
17. 工作组横向
18. 域内横向
19. Windows认证协议
20. 判断是否在域内
21. hash传递原理
22. 权限维持
23. 横向移动的各种姿势及原理
24. 凭证获取(姿势/常用/原理/对抗)
25. 白银票据黄金票据
26. 如何对抗杀软加后门用户
27. Chrome dump密码的原理，如果让你写个工具，思路是什么(或者别人工具的实现原理).