#奇技淫巧# 代码审计知识星球的备份： 【代码审计】知识星球 简单说一下知识星球的备份，主要还是通过调用知识星球的API接口来获取数据，然后将主题、文字、附件、图片、评论、音频等元素依次存入数据库中，并为其增加关系（比如一个主题可以有多个评论，评论之间还有层级关系）。 最后再用bootstrap拼个前端出来就OK啦。之后即使哪天圈子挂了，我们也能查看以前的数据，这是最欣慰的。

同学们，Shodan今天5$啦(原价49$)，支持paypal，剁手的赶紧啦

分享个绕过全局过滤规则的审计过程，或许其他用到这个过滤规则的cms也存在同样的问题。

【重磅】【头条】【双十一福利】【周年庆活动】抽奖结果 【中奖者请看知识星球的私信】 用如下脚本采集评论并进行抽奖： https://gist.github.com/phith0n/e352b04b731cab2e2eec471fa242e92c 原理说明：采集所有评论，并按评论时间排序，取上次那个周年庆的帖子的发表时间（2017-11-11T13:22:59.487+0800）的时间戳为随机数种子进行抽奖。 最后中奖者： 奖品A: ‮ytiruce3 奖品B: 今晚打老虎 奖品B: 李剑涛 奖品C: NullEvil 奖品C: KID 奖品C: Aar0nFr4nk 奖品C: D.M 奖品C: Evi1hui 奖品D: me7ell 奖品D: r00tuser 应该没什么问题吧，有问题可以说，不过我也不重新抽了 [奸笑]，就酱~

分享下一个代码审计案例，主要是记录下审计的心历路程，期待和师傅们聊聊 打后台地址的各种骚姿势~

#问题解答# 各位师傅，我想用assert、file_get_contents和php://input做后门。在测试的时候，把file_get_contents('php://input')整个作为一个参数不能执行（图里第二行），拆分开就可以执行（图里第四、六行），请问这是什么原因？

#现代cms框架审计系列# 海洋cms 6.55 版本系列，第一篇关于sql注入的，希望对大家有所帮助。[害羞] 代码审计之海洋cms 初级（SQL注入篇）

#问题解答# 各位师傅，我今天在审计一套源码是发现这么一个问题，这个函数使用了stripslashes和htmlspecialchars($data,ENT_QUOTES);这个函数过滤，而stripslashes函数只是过滤\\，那么这个htmlspecialchars函数设置了ENT_QUOTES，能不能绕过呀？

感谢l3m0n师傅的示例，感谢师傅们和前辈们的总结和分析，让后来的人学习到了各 种教科书版的操作: )，果然在师傅们的各种熏陶下开始DayDayUp   : ! )，期待和各位师傅们的交流和讨论。

【重磅】【头条】【双十一福利】【周年庆活动】这是一次有诚意的周年庆抽奖： 一次有诚意的周年庆活动