@PolarPeak:

P牛，我在复现CVE-2020-2551的时候，为什么总是Connection refused Weblogic是我之前搭建在另一台服务器上的版本为10.3.6.0，不知道P牛有没有复现过，能不能指点一下 参考了Weblogic CVE-2020-2551 IIOP协议反序列化RCE – Y4er的博客

@Broken_5:

向p神请教一个问题，向下图这种情况call_user_func_array是否还可以利用，$method和$params全都可控。另外*Interface类中是一些接口，并没有可以利用的点

@路人甲:

p师傅，想问问你对应届生的选择有什么建议吗？我今年夏天毕业，没拿到什么特别好的offer，但是我希望去到DEFCON，无论是以CTFer还是Speaker，但是以我目前的能力肯定去不了，所以我应该是先选择面包填饱肚子，还是跟着梦想走呢

图片

图片

图片

附件