@Super.Tao: 求对安全报告熟悉的人，指导下一份服务端的安全审计报告，该从哪些纬度来体现它？

@路人甲: java代码审计用什么工具好，比如python就用pycharm直接可以点击到对应函数

@路人甲: 各位大佬，最近想换个渗透测试工作，请问有没有什么面试教程分享，分享我点干货，感激不尽

@路人甲: 想请教师傅shrio的的反序列化漏洞的问题，里面有个坑点是shrio原生的依赖是conllections3.2.1打不了，老外博客(见图)有写原因是反序列化中出现数组的问题，但是创宇的这篇paper.seebug.org/shiro-rememberme-1-2-4/加了conllections4就可以打，按照这篇我本地复现了确实可以打，可是4应该也是用到了Treansform数组吧。然后我看到这篇blog.zsxsoft.com/post/35，感觉答案在里面碍于水平最后深入的分析没有怎么看懂。文章最后提到了path的问题我猜是不是因为创宇配置到pom里面算直接依赖，原生算间接依赖的原因。

图片

@今天: 您好，我购买了咱们的星球，可以通过pc端登录学习吗？

@dark: 想问下P神有没有针对新手做一些指导性的教程呢？感觉圈里讨论的大多数问题都要求好高，对新手很不友好，能不能针对基础差一些的新手出一些题目、解题？或者针对实际遇到的项目进行分析终结？

@leezp: p神，php代码审计 cms，新手，有什么好的策略，求推荐一些直接易上手的资料，还有有什么该注意的呢

@唐某: 提问p神，想问一下，JEECMS搭的网站后台，在已经爆出列名 admin 和加密后的密码的情况下，能用sql注入去进行修改管理员密码吗

图片

@。: p牛好，自编写的检测struts2的xray插件，经过测试，貌似会将?后的截断导致漏报，不知道是插件编写的问题还是bug。。。

图片

@。: php在序列化和反序列的过程中遇到了偏移错误的问题，代码如图。
在将序列化之后的内容输出后，复制赋值给变量再反序列化就会报错，把里面小写的s改成大写的S就可以正常反序列化，想问下这是为什么？有什么解决方案吗？

图片