@Castiel: 前辈 你好 之前有看过你一片关于SQL宽字节注入的文章提到理论上只要低位范围中含有0x5c的编码就可以进行宽字节注入。最近审计一套使用euc-kr编码源码 查了下euc-kr低位范围是0xA1-0xFE 和GB2312一样 应该不能利用，但在源码中发现某处使用iconv从UTF-8到CP949的转换操作，不知此处是否存在利用机会？本人小白一枚对编码了解不是很深，还望前辈赐教！

@不安分: ysoserial这个jar包该怎么调试，怎么向里面增加payload在从新打包？

图片

@erpang: p师傅，我后来又观察了一下，发现可以走到漏洞触发点，但是已经经过安全机制保护了，这个是有方法绕过么，还是我的方向错了

图片

@风小半: P牛好，最近看到tp5爆发出远程代码执行漏洞，自己也有跟着分析文章进行分析，可控输入到危险函数这整个流程也理通了，然后我又尝试着自己回推，定位到call_user_func危险函数后，往回推可控输入自己感到有些困难，很难模拟出挖掘者当时的挖掘思路，所以请问下，如果是您的话，认为可能通过什么思路可以挖掘出此漏洞呢？

@小火: p总好，最近测试iis7.5+php下的LFI。
包含日志的时候，用URL放payload会自动转义很多字符，user-agent的话<?php phpinfo();?>会被转义成<?php+phpinfo();?>导致不能形成文件包含，请问有什么办法吗？

@nexus: 现在市面上waf对webshell查杀有没有什么比较好的解决方案，静态检测感觉不能解决根本的问题，希望各位老哥给点建议😃

@JiajunJiajun: p神你好，最近也开始学习php代码审计，看了seay大神的书 自己搞了几套源码着手分析下来遇到一些问题停滞不前了，在此请教下问题如下：
最初手工研究的思路是拿到很久以前的cms源码，然后从头通读一遍，搞清楚url，php和html之间调用关系，就是几乎看懂每一行代码的逻辑结合自己的漏洞知识分析是否有漏洞，然后看网上的文章对比自己的思路。。可是遇到tp5等框架的时候，跟踪函数经常是跳来跳去自己到后面都晕了。。而且也不清楚tp5的很多源码，看不大懂到底做了什么操作，所以遇到这样的情况一般要怎么更进一步去审计用了框架的程序呢？

图片

@孔振: P神，s2-057环境搭建都是采用的showcase ，但是没有看到修改namespace为*的地方，能不能从构建一个struts程序的角度来构建s2-057的环境，这样也好阐述到底配置文件中哪里设置为*会触发这个漏洞。

@路人甲: 想问个问题，我需要在一个路径下的所有php文件的开头写入一串代码！我得到所有需要写入的文件名和路径后，发现 fseek函数指定到头，a模式写入总是最后追加，看官网知道了a模式会忽略指针，但是w模式又会覆盖写入，比较笨的方法就是读出文件内容再拼接然后写入，但是我感觉应该有更简单的方法！P师傅能说一下吗？

@abcd: php里我记得有个反序列化利用原生类的，不知道有没有师傅晓得，能不能提醒一下