@路人甲:

想问问师傅关于安全研究的一些发展方向，我个人的侧重点是Java方面。想转到安全研究，所以这半年来对于大大小小的漏洞也分析了一些，代码审计也做过一点，对于一些内存马之类的也研究了一些原理还尝试了进行武器化的实现。但是说实话也没有一些拿得出手的研究成果。感觉陷入了一个怪圈，做着一些看似很忙的事情，但是回头一看就是用时间来换取心理上的安慰。也可以说是一事无成了。想问问如果想在安全研究这个方面继续深入，后续要从哪些方向去做。去研究哪些东西。或者说我对那些漏洞的分析和深入还不够还要继续深入，还是说应该向着底层的JDK原理去探索，求指点

@尘埃:

想问一下大佬，如下问题： 受限环境中 如何通过端口号找到对应的进程pid 受限环境： 1. netstat 无 -p参数 2. 无lsof命令 3. 无ss命令

图片

@路人甲:

请问p师傅，今天你分享的这个工具帖子里说可以用sourcemap来review代码，有相关的教程吗？谢谢🙏

图片

@Enough.:

p🐮,我遇到一个xss问题,在测试一套exe系统的时候,他内嵌了一个miniblink浏览器,我可以在返回内容里面插入xss,但是F12查看所有非他官方域名的URL都会提示black list,网上搜了一圈也没找到关于Miniblink是否可以设置白名单网页的文章,或者说这种情况还能绕过url限制吗

@anlan:

p牛，最近想学习tomcat的漏洞复现，买了一本《深入剖析tomcat》的书，把书上的demo都实现了一遍。我在阅读tomcat4或5版本的时候，代码的逻辑还能缕清楚。 但是想要复现cve-2020-1938的时候，就搞不清楚代码的执行逻辑了，感觉非常混乱。 p牛，我想知道你是如何审计这种大型程序的源码？

@CCLH:

我有个问题想问师傅们。你们用过正版的burpsuite吗？用burpsuite扫到漏洞是否跟正版盗版有关系呢？

@笑忘洛神:

请问p神。在php7下， 漏洞函数为readfile($url)； 但是限制了开头为http://，请问还能使用gopher协议攻击redis3版本吗？ 测试readfile重定向不支持gopher协议

@张振峰:

有没有国外开源的java cms，想审计学习下，能推荐几个吗？

@Mr.Lee:

大佬，在网上看了你的一批关于zabbix sso单点登录认证绕过的漏洞分析，我在复现的时候搭建sso认证服务器的失败了，大佬有搭建环境的过程嘛

@路人甲:

p牛您好~ 请问php审计和java审计有没有什么关联捏，听别的师傅说php审计很厉害了才能去做java审计……那么我这种新人该怎么开始审计之旅捏？ 我是刚入行的新人，对审计很感兴趣……但是在此之前不是后端程序员出身，大学期间多半在刷算法，不知道在审计这块学习路线是怎样的~望指点😆