@路人甲: P师傅刚才听你分享代码审计的内容感觉很有道理。师傅你现在是工作在代码审计岗位吗？能不能分享些平时遇到的有趣案例？

@路人甲: 我有个比较弱的问题想请教下p神，代码审计往上学有什么方向呢，如果是一个代码审计岗位又该如何定位自己呢

@路人甲: 请问P神，我想通过审计代码挖一些漏洞申请CVE。有哪些方法可以搞到国内外最新的框架或CMS的源码？谢谢(*^o^*)

@:): P牛 请教您一个问题，您在 Java安全漫谈 - 13.Java中动态加载字节码的
那些方法 中举了一个利用TemplatesImpl加载字节码的例子，里边的调用链为TemplatesImpl#newTransformer() -> TemplatesImpl#getTransletInstance() -> TemplatesImpl#defineTransletClasses() -> TransletClassLoader#defineClass()，我在调试的时候发现getTransletIndex也是 public 类型，尝试了一下用这个链 getTransletIndex -> TemplatesImpl#defineTransletClasses() -> TransletClassLoader#defineClass()，但是并没有触发HelloTemplatesImpl的构造函数，两条链最终到达TransletClassLoader#defineClass() 的时候变量b的值是一样的，这个是什么原因啊。

byte[] code = Base64.getDecoder().decode("字节码");
TemplatesImpl obj = new TemplatesImpl();
setFieldValue(obj, "_bytecodes", new byte[][]{code});
setFieldValue(obj, "_name", "HelloTemplatesImpl");
setFieldValue(obj, "_tfactory", new TransformerFactoryImpl());

图片

@Gh0stFx: 大师傅好，最近看了panda表哥的74cms rce，(https://xz.aliyun.com/t/8520)

文中提到，官方给的补丁是可以绕过的，原本是直接返回了，修复后在assign_resume_tpl这个方法中添加了一个判断，在下图中更换了一个注释，尝试包含日志，图片后回显:
模板不存在:./Application/Home/View/default/./data/Runtime/Logs/Home/20_11_26.log
.html

一时间想不到什么好的绕过思路，还请p牛指点一二，蟹蟹

图片

@路人甲: 有个问题想请教一下：
当前场景是输入点只允许输入单个ip，不是域名，想要绕过内网ip检测的规则。我的思路只有进制转换，不知道有没有其他方法。

@Maerts: p神好，各位大佬好，没怎么接触过苹果，请问苹果系统有么有类似linux的，直接改文件可以达到命令执行效果的地方，类似rc.local 或者定时器类的。

@嚯嚯嚯💂: p神，想问下，ssrf在check_inner_ip的情况下，如何利用url解析器parseurl差异处理绕过呢？原理是啥？感谢！

@路人甲: 前辈，报错注入时，我把min函数放在concat函数前面，extractvalue(1,mid(concat(0x7e,(select password from users limit 0,1)),1,29)) 当我再截取下一部分时要从29开始正好接起来，从30开始不正确，如果把mid函数放在concat函数里面，extractvalue(1,concat(0x7e,mid((select password from users limit 0,1),30,29))) 我截取后面一部分时从30开始正好和前面接起来，请问这是为什么？

@代码审计小助手: ThinkPHP使用了PDO做Mysql客户端，为什么SQL注入漏洞的利用不能多句？

图片