基础

1. http状态码，502，503，501
2. http请求方式及各自作用
3. 计算机网络的分层及分别有哪些协议

owasp top 10

1. xss如何执行代码
2. xss常用哪些标签
3. http only
4. 怎样判断是否存在注入
5. sql注入无回显怎么办
6. 延时注入除了sleep的其他姿势(mysql)
7. dnslog的实现原理
8. sql注入，单引号被拦截，如何绕过
9. sql注入，写shell的语句，除了into outfile还有什么mysql的特性可以getshell
10. redis的利用，如何shell,相关命令
11. ssrf的原理即后利用，怎么执行命令，常搭配使用的协议

PHP安全相关

1. 审计流程
2. 命令执行函数
3. 文件上传函数
4. 代码执行函数
5. vender目录
6. phpunit
7. php可以构造无文件shell吗

Java安全相关

1. 挖过的通用洞，你会怎么利用(组合)
2. 命令的函数或包
3. java哪些框架，审过哪些框架，它们常出现的问题是什么
4. 审计流程，你一般关注哪些洞，或擅长挖哪种类型
5. tomcat做回显
6. 内存马的实现

其他

• 写poc/exp的经历和心得
• 复现的一些漏洞
• Linux 提权的姿势
• Linux下有哪些文件进行渗透时比较关注的，及文件权限问题
• dirty cow 的时间及其修复版本(哪年后就没法用了)
• 你觉得什么是你自己比较擅长的而我没有问到的.

小结

这个岗位主要是搞漏洞挖掘和利用以及原理分析，Web方面就是JAVA和PHP的安全研究，比如JAVA下的流行框架，组件和服务器应用的安全问题。 没有问内网!!!