@刚刚好先生:

最近遇到如下ctf题。我的思考：本题利用了php反序列化漏，对象消失后自动执行魔法方法__destruct()的特性。 构造了如下代码，但是还有两个问题：1. 题中!(is_string($a))部分不会绕过，2. $num的作用？ <?php class Pass { function read() { ob_start(); global $result; print $result; } } class User { public $age= new Pass(); public $sex= "read"; public $num= "知识盲区"; } echo serialize(new User); ?>

图片

@，..:

p神好，想请教一下信息安全工具开发的路线或者一些经验。我有写过一些小工具(编码转换，目录扫描这些)。但是感觉能力得不到提高，请问一下如何提高自己的水平。比如阅读github开源的工具的源代码。感觉网上关于安全开发的资料很少，也没有具体的学习路线。具体应该往哪个方向发展，Java爬虫?还是python的scrapy?具体应该学习什么技术比较好。谢谢。

附件

图片

@Capta1n🐶:

p牛，我想明年去长亭培训，看到培训还要通过面试，想问一下，这个面试一般需要面试些什么呢，我好准备一下😅

图片