@abcd:

p神，你昨天晚上分享的那个rmi工具，提到了这个 - 绕过localhost限制来执行bind、unbind等写入操作（CVE-2019-2684） 翻了一下好像没找到哪里有对这个cve的相关分析，不知道是不是没找到，师傅有看到过吗

图片

@路人甲:

尝试复现vulhub中的rmi-codebase，远程codebase上托管的payload如下，客户端调用都返回了7，怎么没有反弹shell呢，换成其他命令执行也不行。 具体步骤如下： 1.编译远程codebase上的RMIClient类及其内部类，并开启http服务； 2.运行rmiserver端，java -Djava.rmi.server.hostname=127.0.0.1 -Djava.rmi.server.useCodebaseOnly=false -Djava.security.policy=client.policy RemoteRMIServer； 3.运行rmiclient端，java -Djava.rmi.server.useCodebaseOnly=false -Djava.rmi.server.codebase=http://x.x.x.x:9980/ RMIClient 现象：http server收到了获取class的请求；client端未报错，输出7

图片

@test:

你好，我这边代码审计扫码之后，官网没有反应，没有自动登录，请问这种情况怎么处理？

@圆圆和方方:

感谢回复，我意思我先学习，然后讲给学生，我认为初级中级即可，高级可能对于我和我学生都有一些难，还有二进制这个问题，我思考过，得学习汇编和c，密码学又对数学要求很高，所以我觉得web方向比较适合我，然后如果企乐贷源码有的话，麻烦分享下网盘

@圆圆和方方:

P牛，有点冒昧打扰到你，我是一名高校教师，西安工商学院，我知道你是西电毕业，也算半个老乡，我目前想给学生讲授较为系统的安全课程，目前课程体系涵盖了，常见漏洞，ctf题目复现，溯源，包括对linux中日志利用shell和awk进行筛选，iptables，win和linux提权，对于一句话绕过技巧，参考你的教程，应急响应，内网横向渗透，社工，信息收集，包括对等保和网络安全法的体现，华为防火墙，ids，ips等，准备加入zabbix和k8s内容，你觉得还应该在哪个方向着力，毕竟学生想毕业进渗透岗，目前进的多是安服岗位，我学校是个三本，但学生学习热情很高，程序学校有开设课程，就我现在说的太笼统，我想让你指导下我，比如ctf题目复现，看哪个ctf比赛题目，这么多比赛，我有点没头绪，不想浪费时间，想看一些高质量的，我也在持续学习，比如js，但我对java不熟悉，所以java漏洞我目前看不懂，准备明年用一年时间掌握。我想把xss，sql注入，ssrf，xxe，命令执行，这些讲的比较有深度，有助于学生就业，我也经常看你博客，学习你的思路，对我有很大帮助，就像时雨的十一这种综合漏洞，我觉得最能给学生以收获，最后再次感谢

@路人甲:

P牛您好，我在看 shiro 550漏洞，Tomcat 会有header max size 的问题，网上有两种方式： 1. 修改 max size 2. 加载器 但我实际实验起来，这两种方法本身都会超过 max size。我生成类的字节码方式是 先定义好恶意类，然后使用 javassist 生成字节码 ClassPool pool = ClassPool.getDefault(); CtClass clazz = pool.get(Evil.class.getName()); return clazz.toBytecode(); 请问有好的方式缩小字节码大小的方式吗

@water:

p牛您好，我在学 java漫谈09反序列化3 时碰到了一个问题，按着书中代码我发现，collection没有了，经过一翻查询，发现好像是弃用了这个，也没找到如何添加。于是我添加了collections4。但这个类的transformedmap没有decorate方法，我找到了类似的方法transformedmap，即map outermap=transforedmap.transformedmap(innermap,null,transformerchain); 但是这样运行后并不能正常弹出计算机，而是程序直接结束了。 由于只能传一张图，我不知道描述的清不清楚。希望p牛能帮我解决一下，能直接运行书中代码的方法。

@路人甲:

通过spring boot heapdump下来的内存发现有fastjson,有什么方法定位其触发url,想测试下有没有fastjson的洞，我遇到的这套系统默认是用的jackson,试了几个接口都是jackson处理的,jackson的漏洞没有测试成功，不知道是不是姿势不对(java版本1.8.0_291)。或者内存文件还有什么高价值东西可以挖掘的，目前找了一圈没找到管理员账号信息，数据库不对外连接，认证用的spring security

@rixo:

在复现web ctf题的时候遇到一个问题没弄清楚，想问一下各位大佬。 我看的是这个博客（[BUUCTF题解][HCTF 2018]WarmUp 1 - Article_kelp - 博客园），题目是[BUUCTF题解][HCTF 2018]WarmUp 1。想问一下，为什么在这一题中将file参数赋值为source.php?./../../../../ffffllllaaaagggg然后调用include函数可以执行正确的结果，而我自己搭建的环境在这样调用include函数时会报错。（下图是我搭建环境的报错）

@路人甲:

P神,想请教一个go的参数解析问题 title="login" -> title=login,解析的时候双引号丢失 目前从flag改到了go-flags这个第三方包也会出现这种问题;Linux下可以通过title=\"login\" 来解决,但Windows不能解决,请问这个有没有什么方法