图片

@请添加备注:

初学代码审计，最近看到一篇关于discuz!ML 的rce漏洞分析，想尝试复现一下，就是这篇漏洞分析 | Discuz ML! V3.X 代码注入漏洞。但在一开始就遇到一个问题，就是我在报错以后就只有空白页面，没办法出现他第一张那个报错页面的图。百度了各种办法，也都没成功。想来问问怎样开启这样的报错页面。或者有什么更好的分析方法

@A线香花火:

p神，想问一下，这两天才知道有神器冰蝎的存在。到github上一看，源码已经下架了，在网上没找到，大大可以赏一份吗？谢谢

@SA0zero:

p神，在你下图这篇博客里面，最后上传参数为: ?><?=`. /???/????????[@-[]`;?> 写入到php代码里的话，就是: eval("?><?=`. /???/????????[@-[]`;?>"); 这里这样使用的原因，我的理解是，反引号执行系统命令不像system函数有输出，所以使用<?=>缩写能够输出，又因为eval函数不能直接包含php的闭合符号，所以还需要在前面加上?>(我最开始以为这个是要闭合前面的<?php) 这样理解是对的吗？

@Super.Tao:

大神，做代码审计应该很久了，但是在现在微服务语言同时存在java go,我想问下怎么去渗透测试，怎么去衡量我们一次渗透测试完成？