@entropy:

p神，这几天看了您16年写的，关于通过阻止302跳转实现crlf转xss的文章。实验时发现现在的浏览器已经不会解析iframe里被csp阻止的302返回包的body了，请问现在还有啥办法阻止302实现crlf转xss吗？

@forever:

发现php一处代码sql语句是这样写的 “select * from xs_testabc“.$_GET[‘id’]; 很明显的注入，但是这个xs_testabc开头的表默认是不存在的 测试了很多种办法 回显都是[Err] 1146 - Table 'pay.xs_testabc1' doesn't exist 在表段不存在的情况下请问还有办法注入吗

@天堂向左:

p牛，看了博客的xray介绍的pdf，想问一下那个xray使用交流群能进不

@路人甲:

p牛，最近遇到一个excel xxe 用的 apache poi解析上传的excel文件，Java版本1.8.144 外带不显示内容，支持FTP 等协议（使用ftp能接受到数据包，但是都没内容）只想读数据，有没有遇见过，或者有什么好的办法么。

@路人甲:

最近用uwsgi+nginx 部署一个使用了 websocket 的Django 项目时发现 uwsgi 对这方面好像处理的并不是更好。网上这方面的资料特别少而且乱，师傅有啥推荐吗

@Catcher:

大佬们，请教个问题，在使用msf打到靶机建立meterpreter通信隧道后，执行run checkvm命令，checkvm是ruby脚本，但是靶机是linux没有ruby环境，那是怎么执行这个操作的呢？目前我只找到靶机是windows 的原理，是通过dll反射注入，但是靶机是Linux 的情况下不知道原理是否一样呢？是在攻击机上把ruby脚本处理成汇编或机器码然后怼到靶机的内存中执行么？ 有相关材料可以分享么，不胜感激～

@孔振:

Php里头可以用addhandler指定可以执行的脚本，asp里头可以在iis里面配置可以执行的脚本，java能在tomcat里配置abc可以执行吗？python呢？

@Y:

faf487e

@0x1234:

在做ctf题以及mxss，rop的这种客户端语言的攻击中，很多时候利用了这些客户端语言的容错性，这种方式可以叫一个一个的tricks，但是这些容错机制让我很迷惑，浏览器到底会怎么去修复这些语法错误，修复完成到底是什么，什么样的错误不会被修复，在网上好像没有看到详细介绍浏览器容错机制的文章，希望师傅能给我解惑一下

@黑白:

p神我问一个问题： 引申自你的一篇文章： 无字母数字webshell之提高篇 | 离别歌 这里我明白可以采用异或和取反来进行绕过： playload: (~%8F%97%8F%96%91%99%90)();//phpinfo();显示了phpinfo页面 但是，我想执行更多操作，比如：system(ls); 我构造了： (~%8C%86%8C%8B%9A%92)(~%93%8C);//system(ls); 却无法将列出的目录显示在浏览器上面，这是为什么呢？ 自己进行了很多尝试，弄了好

图片