@路人甲:

p师傅，有没有代码审计新手入门的资源？

@Lion💬💬💬:

阿里云搭建vulhub代码能执行成功，无法web访问，请问p神为啥？vultr就可以

@路人甲:

p神好，想问个问题。在php配置中，关闭了display_errors和display_startup_errors之后，不会出现Notice，Warning这类的报错。但是使用mysql_error，mysqli_error这类函数依然会显示报错。是因为这两个选项无法对这些函数进行限制吗？我实验了几次，结果都是这样。网上查找也没有对应明确的说明，故此请教一番

@路人甲:

web安全的前途探讨:web安全除了研究员，一般也就是在甲方乙方服务了，工资地位肯定不如开发的，年纪大了该怎样转型，何去何从呢？

@RoB:

P神，关于密码加密的问题。前端密码用不可逆算法加密，那么问题来了，服务端如何校验这个密码的合规性，比如长度数字字母组合，是不是只能JS校验或者采用可解密的算法？我对一些大型网站抓包发现他们的加密方式类似base64，应该属于服务端可解密那种吧？

@荣:

p神你好，本人是做PHP开发，有两年经验，今后打算做网络安全的工作。已经学习了web渗透以及代码审计的内容，但最近在找工作时好像简历上就两年开发经验没什么亮点，请问在求职路上如何发挥出自己的亮点

@路人甲:

p师傅问一哈，目前安全研究行业待遇处于什么样的水平？个人考虑职业发展的话应该怎样建立壁垒

@路人甲:

请问Phith0n，您在代码审计时常用的工具有哪些？配置是否能分享下呀，谢谢啦。

@网络小白:

各位师傅我刚开始接触代码审计，不是很懂，就想问下在审计一套源码时是不是先用工具来自动审计下，然后根据他的报错来一一分析啊？

@路人甲:

p神你好，我想问下关于ssrf的问题，一般来说无回显的ssrf可以通过响应时间来判断是否可以通内网，但是如果代码里面加入了请求超时，那么有什么办法可以判断是否通内网呢