1. 简单自我介绍
2. 做过哪些项目
3. 有没有做过大型内网渗透
4. 有没有接过一些BC类的实际渗透目标
5. 讲讲其中的案例（会问一些细节）
6. 注入的话，常见的绕waf，Oracle、SQL Server熟不熟悉，这两种的堆叠，SQL Server的命令执行
7. Mysql注入拿到amdin的hash，比较复杂，没办法解开，有什么思路
8. xss打到cookie，但是设置了httponly，有什么思路（答的时候穿插问对httponly的理解）
9. 代码开发能力
10. 代码审计能力
11. 免杀，测试过国内哪些杀软，流量加密，内存问题，有些木马能够正常上线，但是一操作就会断开
12. 提权、windows、Linux
13. 获取一个不在域内的机器权限，如何枚举出域内机子（。。。。）
14. 有域管权限，怎么寻找域内用户和机器对应关系
15. 拿到一台域内机器普通用户权限，如何快速拿到域控权限
16. 一台曾经加入域的个人笔记本，离开当前域环境（联系不上域控），还能重新加入域吗