@Gh0stFx: 大师傅好，最近看了panda表哥的74cms rce，(https://xz.aliyun.com/t/8520)

文中提到，官方给的补丁是可以绕过的，原本是直接返回了，修复后在assign_resume_tpl这个方法中添加了一个判断，在下图中更换了一个注释，尝试包含日志，图片后回显:
模板不存在:./Application/Home/View/default/./data/Runtime/Logs/Home/20_11_26.log
.html

一时间想不到什么好的绕过思路，还请p牛指点一二，蟹蟹

图片

@路人甲: 有个问题想请教一下：
当前场景是输入点只允许输入单个ip，不是域名，想要绕过内网ip检测的规则。我的思路只有进制转换，不知道有没有其他方法。

@Maerts: p神好，各位大佬好，没怎么接触过苹果，请问苹果系统有么有类似linux的，直接改文件可以达到命令执行效果的地方，类似rc.local 或者定时器类的。

@嚯嚯嚯💂: p神，想问下，ssrf在check_inner_ip的情况下，如何利用url解析器parseurl差异处理绕过呢？原理是啥？感谢！

@路人甲: 前辈，报错注入时，我把min函数放在concat函数前面，extractvalue(1,mid(concat(0x7e,(select password from users limit 0,1)),1,29)) 当我再截取下一部分时要从29开始正好接起来，从30开始不正确，如果把mid函数放在concat函数里面，extractvalue(1,concat(0x7e,mid((select password from users limit 0,1),30,29))) 我截取后面一部分时从30开始正好和前面接起来，请问这是为什么？

@代码审计小助手: ThinkPHP使用了PDO做Mysql客户端，为什么SQL注入漏洞的利用不能多句？

图片

@路人甲: 小白怎么学习代码审计，有黑盒测试的基础，想做白盒测试，之前有审过dvwa，感觉不是很难，但是最近看github上的项目看的头昏脑胀的，感觉跨度太大，有没有什么好的过渡

@路人甲: 提问P牛：如果走校招面长亭安服工程师的话，一般需要有哪些知识储备呀？

@bugseee: 师傅，我想问一下mysql5.6以后limit后的参数可控有啥姿势注入嘛，除了into

@Corgi: 面试题：
有这么一个场景，拿到一台服务器，发现访问内网其他服务器访问不了，（可能是因为防火墙直接掐断tcp协议）然后某种协议，例如icmp能通，你怎么判断哪些协议能用，然后利用哪种代理工具内网其他机器继续渗透