@路人甲:

刚刚做了一道题 遇到了这串代码 想请问师傅们该如何解读这串代码

@秋日私语:

请问有sdk审计的相关思路或者文章分享一下嘛

@I Will:

问下p神，以前分享的一个目录https://data.tricking.io这个网站打不开了 还有没有类似的呀

@X1n_Yue:

p神，有没有关于gopher协议的详解啊😊

@Aaron:

p牛好，想问一下${assert($a)}这种马的解析过程是怎样的

@万一奥特曼打不赢小怪兽:

廖师傅，想问一下，想你说的那个Java的jndi注入漏洞，如果调用远程的rmi服务的时候，除了执行命令，如果要往站点上写马的话，这个中间件的路径怎么获取啊？谢谢

@路人甲:

最近在看php-fpm的未授权访问，看到p牛之前的一篇文章里写的在打php-fpm时候，PHP_VALUE 里 disable_functions 是不能被覆盖的，看到php手册里好像也这么写了，不过仔细看了下，手册里的意思好像是fpm配置文件里不能去这样覆盖。后来自己试了下在打fpm的时候去覆盖 disable_functions ，结果是成功了。。所以想问下在打fpm的时候 disable_functions 到底能不能被覆盖（我用的环境是php7.3

@forever:

审计一源码是thinkphp3.2框架，遇到一个这样的案列 40，41获取id，name表单，id为数字型，没法利用，name只是简单过滤了一下，关键是45，46行了，执行sql语句查看是否存在Industry+name表，如果name表单为空sql语句是这样的 SHOW COLUMNS FROM `Industry`，那问题来了，这套程序默认没有Industry开头的表名， SHOW COLUMNS FROM `Industry任意sql#`求问星主这种情况有办法利用吗

@MR.ROOT(〟-*:

phar反序列话，在被过滤phar开头的情况下，有什么绕过姿势，看过一篇文章通过compress.bzip2://phar,但实际测试并没有成功，具体原因未知，请求帮助

图片

@walrbug:

请问下，像weblogic这种不是开源的程序，别人是怎么拿到源码进行漏洞分析的？