@路人甲: 有个问题想请教一下：
当前场景是输入点只允许输入单个ip，不是域名，想要绕过内网ip检测的规则。我的思路只有进制转换，不知道有没有其他方法。

@Maerts: p神好，各位大佬好，没怎么接触过苹果，请问苹果系统有么有类似linux的，直接改文件可以达到命令执行效果的地方，类似rc.local 或者定时器类的。

@嚯嚯嚯💂: p神，想问下，ssrf在check_inner_ip的情况下，如何利用url解析器parseurl差异处理绕过呢？原理是啥？感谢！

@路人甲: 前辈，报错注入时，我把min函数放在concat函数前面，extractvalue(1,mid(concat(0x7e,(select password from users limit 0,1)),1,29)) 当我再截取下一部分时要从29开始正好接起来，从30开始不正确，如果把mid函数放在concat函数里面，extractvalue(1,concat(0x7e,mid((select password from users limit 0,1),30,29))) 我截取后面一部分时从30开始正好和前面接起来，请问这是为什么？

@代码审计小助手: ThinkPHP使用了PDO做Mysql客户端，为什么SQL注入漏洞的利用不能多句？

图片

@路人甲: 小白怎么学习代码审计，有黑盒测试的基础，想做白盒测试，之前有审过dvwa，感觉不是很难，但是最近看github上的项目看的头昏脑胀的，感觉跨度太大，有没有什么好的过渡

@路人甲: 提问P牛：如果走校招面长亭安服工程师的话，一般需要有哪些知识储备呀？

@bugseee: 师傅，我想问一下mysql5.6以后limit后的参数可控有啥姿势注入嘛，除了into

@Corgi: 面试题：
有这么一个场景，拿到一台服务器，发现访问内网其他服务器访问不了，（可能是因为防火墙直接掐断tcp协议）然后某种协议，例如icmp能通，你怎么判断哪些协议能用，然后利用哪种代理工具内网其他机器继续渗透

@木: 请问下有没有办法在不下断点的情况下直接看到调用栈，或者记录下来