@JiajunJiajun:

p神你好，最近也开始学习php代码审计，看了seay大神的书 自己搞了几套源码着手分析下来遇到一些问题停滞不前了，在此请教下问题如下： 最初手工研究的思路是拿到很久以前的cms源码，然后从头通读一遍，搞清楚url，php和html之间调用关系，就是几乎看懂每一行代码的逻辑结合自己的漏洞知识分析是否有漏洞，然后看网上的文章对比自己的思路。。可是遇到tp5等框架的时候，跟踪函数经常是跳来跳去自己到后面都晕了。。而且也不清楚tp5的很多源码，看不大懂到底做了什么操作，所以遇到这样的情况一般要怎么更进一步去审计用了框架的程序呢？

图片

@孔振:

P神，s2-057环境搭建都是采用的showcase ，但是没有看到修改namespace为*的地方，能不能从构建一个struts程序的角度来构建s2-057的环境，这样也好阐述到底配置文件中哪里设置为*会触发这个漏洞。

@路人甲:

想问个问题，我需要在一个路径下的所有php文件的开头写入一串代码！我得到所有需要写入的文件名和路径后，发现 fseek函数指定到头，a模式写入总是最后追加，看官网知道了a模式会忽略指针，但是w模式又会覆盖写入，比较笨的方法就是读出文件内容再拼接然后写入，但是我感觉应该有更简单的方法！P师傅能说一下吗？

@abcd:

php里我记得有个反序列化利用原生类的，不知道有没有师傅晓得，能不能提醒一下

@万一奥特曼打不赢小怪兽:

java大牛，想问一下这个Java代码远程动态调用jar包，用ognl表达式怎么写啊？

@浪子逐梦:

前辈，我用您的vulhub复现cve-2018-7600,docker环境(8080端口)成功复现，物理环境(80端口)我也搭了一个，但是不能执行，和docker环境版本相同都是drupal8.5.0，安装步骤也都是默认安装，不知前辈在物理环境复现时是否遇到过类似情况，还应该注意什么细节？

@路人甲:

想请教P神一个问题，我在审计TP框架的时候经常会遇到在执行数据库查询的时候自带的 单引号转义操作。看了下框架的相关操作，发现之后到数据库里面的的确是有转义处理。想请教下P神 这个是框架自带的吗？有没有什么特定条件下才会开始呀？因为我看其它文章，有些是没有进行转义的。谢谢！！

@master:

老师，我明明过滤了的呀，怎么还是能注入呢

@东东:

p牛，看了你的代码审计，其中有个变量覆盖漏洞，我感觉这个是递归的问题，如果$svar = array{'a'=>1,'b'=>array{'a'=>2}}，最后$svar['a']的值就是2了，是这样吗？

@路人甲:

p师傅，mysql盲注除了sleep和BENCHMARK()函数，还有其他的函数吗？