@路人甲:

最近在看php-fpm的未授权访问，看到p牛之前的一篇文章里写的在打php-fpm时候，PHP_VALUE 里 disable_functions 是不能被覆盖的，看到php手册里好像也这么写了，不过仔细看了下，手册里的意思好像是fpm配置文件里不能去这样覆盖。后来自己试了下在打fpm的时候去覆盖 disable_functions ，结果是成功了。。所以想问下在打fpm的时候 disable_functions 到底能不能被覆盖（我用的环境是php7.3

@forever:

审计一源码是thinkphp3.2框架，遇到一个这样的案列 40，41获取id，name表单，id为数字型，没法利用，name只是简单过滤了一下，关键是45，46行了，执行sql语句查看是否存在Industry+name表，如果name表单为空sql语句是这样的 SHOW COLUMNS FROM `Industry`，那问题来了，这套程序默认没有Industry开头的表名， SHOW COLUMNS FROM `Industry任意sql#`求问星主这种情况有办法利用吗

@MR.ROOT(〟-*:

phar反序列话，在被过滤phar开头的情况下，有什么绕过姿势，看过一篇文章通过compress.bzip2://phar,但实际测试并没有成功，具体原因未知，请求帮助

图片

@walrbug:

请问下，像weblogic这种不是开源的程序，别人是怎么拿到源码进行漏洞分析的？

@深藏功与名:

进来很早了，因为后来自己做电商了，所以关注技术没有以前勤了，最近看到了一个sqlmap dnslog的文章，想问下有没有从dns搭建，到结合sqlmap一系列的文章？

@burnegg:

想问一下各位，php中想取request里带有中括号的参数能做到吗？例如下面代码是否能利用 system( $_GET["a[]"] ); system( $_POST["a[]"] ); system( $_COOKIE["a[]"] );

@ZW:

请问在分析tomcat这类中间件漏洞时如何使用intellij idea调试

@Aeolus:

请问p牛，自动化php代码审计用什么工具好

@谜:

提问:p师傅我在复现cve-2018-19968的时候，包含passwd成功了，但是用您提到的包含session的时候，发现tmp下没有session生成，搜索了下是因为没指定php_session路径还是别的原因呢

@酉酉囧rz:

p师傅，想问一下有没有方法，能在不使用Burp suit之类的抓包的软件情况下，让提交的参数不被url编码，原样的传到服务器(浏览器自带的功能可以使用)