• sql注入的一些：原理、打的靶场的常见绕过、问了一些函数 (load_file、 outfile这些）、后利用 (mysql的udf提权的原理、条件、利用、其他像mssql这些数据库的提权手段、这些就没细问了， 就问有哪些方式；

• 问了有没有实战遇到mysql的udf提权，你在什么场景下用到这个来绕过一些环境限制的；

• host碰撞了解过吗，讲讲；

• 像你之前项目里面的一些红队经验，自己主要做哪方面、内网打过吗；

• 打点的时候你一般打哪些、怎么打；

• 一个网站目标，你怎么去做信息收集，讲你用到过的，有没有自己一些感觉比较细的思路；

• 刚刚你讲到子域名泛解析问题，讲一讲原理以及工具中绕过的原理；

• cdn怎么去绕过；

• 在实战目标很多的时候，有没有自己去批量去绕过cdn提取真实ip；

• 对于一个文件上传点，在有waf这些的情况下，你有哪些绕过思路吗；

• 你做内网项目，讲一讲你觉得比较好的点；

• 一般你进入内网，都是怎么去横向的；

• 权限维持讲一讲；

• 讲两个你印象比较深点实战案例；