@路人甲:

最近用uwsgi+nginx 部署一个使用了 websocket 的Django 项目时发现 uwsgi 对这方面好像处理的并不是更好。网上这方面的资料特别少而且乱，师傅有啥推荐吗

@Catcher:

大佬们，请教个问题，在使用msf打到靶机建立meterpreter通信隧道后，执行run checkvm命令，checkvm是ruby脚本，但是靶机是linux没有ruby环境，那是怎么执行这个操作的呢？目前我只找到靶机是windows 的原理，是通过dll反射注入，但是靶机是Linux 的情况下不知道原理是否一样呢？是在攻击机上把ruby脚本处理成汇编或机器码然后怼到靶机的内存中执行么？ 有相关材料可以分享么，不胜感激～

@孔振:

Php里头可以用addhandler指定可以执行的脚本，asp里头可以在iis里面配置可以执行的脚本，java能在tomcat里配置abc可以执行吗？python呢？

@Y:

faf487e

@0x1234:

在做ctf题以及mxss，rop的这种客户端语言的攻击中，很多时候利用了这些客户端语言的容错性，这种方式可以叫一个一个的tricks，但是这些容错机制让我很迷惑，浏览器到底会怎么去修复这些语法错误，修复完成到底是什么，什么样的错误不会被修复，在网上好像没有看到详细介绍浏览器容错机制的文章，希望师傅能给我解惑一下

@黑白:

p神我问一个问题： 引申自你的一篇文章： 无字母数字webshell之提高篇 | 离别歌 这里我明白可以采用异或和取反来进行绕过： playload: (~%8F%97%8F%96%91%99%90)();//phpinfo();显示了phpinfo页面 但是，我想执行更多操作，比如：system(ls); 我构造了： (~%8C%86%8C%8B%9A%92)(~%93%8C);//system(ls); 却无法将列出的目录显示在浏览器上面，这是为什么呢？ 自己进行了很多尝试，弄了好

图片

@心如止水:

提问: 在利用反序列化漏洞，出现反序列化失败，提示：__PHP_Incomplete_Class。该如何解决呢？不能去包含该类

@yth:

你好 想问问phithon大师有什么中阶的ctf推荐可以来提升个人安全方面的能力？我做过了picoctf 想尝试一些总体难度比它大一些的

@路人甲:

今天小伙伴问了个问题，sql注入过滤了concat里的逗号咋办，百度了下，有 https://blog.csdn.net/zz_Caleb/article/details/90416073， 小伙伴补充了一条比如updatexml(concat("|",user(),1)) 这种，过滤逗号咋整额。 请教p神

@路人甲:

有没有一些Linux系统应急和调查取证方面比较系统一点的资料，请各位推荐一下，谢谢！