@心如止水:

提问: 在利用反序列化漏洞，出现反序列化失败，提示：__PHP_Incomplete_Class。该如何解决呢？不能去包含该类

@yth:

你好 想问问phithon大师有什么中阶的ctf推荐可以来提升个人安全方面的能力？我做过了picoctf 想尝试一些总体难度比它大一些的

@路人甲:

今天小伙伴问了个问题，sql注入过滤了concat里的逗号咋办，百度了下，有 https://blog.csdn.net/zz_Caleb/article/details/90416073， 小伙伴补充了一条比如updatexml(concat("|",user(),1)) 这种，过滤逗号咋整额。 请教p神

@路人甲:

有没有一些Linux系统应急和调查取证方面比较系统一点的资料，请各位推荐一下，谢谢！

@Super.Tao:

求对安全报告熟悉的人，指导下一份服务端的安全审计报告，该从哪些纬度来体现它？

@路人甲:

java代码审计用什么工具好，比如python就用pycharm直接可以点击到对应函数

@路人甲:

各位大佬，最近想换个渗透测试工作，请问有没有什么面试教程分享，分享我点干货，感激不尽

@路人甲:

想请教师傅shrio的的反序列化漏洞的问题，里面有个坑点是shrio原生的依赖是conllections3.2.1打不了，老外博客(见图)有写原因是反序列化中出现数组的问题，但是创宇的这篇paper.seebug.org/shiro-rememberme-1-2-4/加了conllections4就可以打，按照这篇我本地复现了确实可以打，可是4应该也是用到了Treansform数组吧。然后我看到这篇blog.zsxsoft.com/post/35，感觉答案在里面碍于水平最后深入的分析没有怎么看懂。文章最后提到了path的问题我猜是不是因为创宇配置到pom里面算直接依赖，原生算间接依赖的原因。

@今天:

您好，我购买了咱们的星球，可以通过pc端登录学习吗？

@dark:

想问下P神有没有针对新手做一些指导性的教程呢？感觉圈里讨论的大多数问题都要求好高，对新手很不友好，能不能针对基础差一些的新手出一些题目、解题？或者针对实际遇到的项目进行分析终结？