@S4b0r: 黑盒测试出一个执行代码漏洞，ger参数：phpinfo() 可以直接回显。eval($_POST[xxx] ) 无效 linux系统不存在安全狗 抓包看了下http 没有显示aliyun jiasule 之类的值。个人猜测应该没有waf 应该是函数执行过滤了什么。 如何突破，各位表哥。

@水头久久久电脑: P牛，能给几个intval绕过的案例吗？我只找到那个cmseasy的例子

@下辈子想做头猪: 请问joomla的phpmailer远程命令执行您有重现过吗？Security Announcements

@wonderkun: phithon师父，我有个东西不明白：
$_GET[a]($_POST[b])
当传入a=assert 就是后门
当a=eval就是报错说eval不是函数。
难道eval真不是函数，是一个语句，像echo一样？

@路人甲: 求推荐几个技术的小密圈啊