图片

附件

@路人甲:

p神，想跟你提个建议，如果觉得建议不成熟，可以无视^_^ 总是看你们在圈子里讨论某个技术细节，但是说实话，我，包括很多圈子里的人，我估计都是看不懂的，要想提高圈子整体的水平，还是多发一些小众cms的整体审计思路文章，并给出思考过程，这样，我们就可以一步一步跟着大神的思路，去实践，去练习，练习的次数多了，也会对代码审计有更多的感悟

@S4b0r:

黑盒测试出一个执行代码漏洞，ger参数：phpinfo() 可以直接回显。eval($_POST[xxx] ) 无效 linux系统不存在安全狗 抓包看了下http 没有显示aliyun jiasule 之类的值。个人猜测应该没有waf 应该是函数执行过滤了什么。 如何突破，各位表哥。