@路人甲:

p神好，最近最近学了一下代码审计，cms中一些简单的代码逻辑能看懂，一遇到稍微复杂的就感觉有点懵，尤其是在审计有框架的cms的时候更是吃力，想问一下应该怎么办，以及一些后续的学习路线。

@刚刚好先生:

最近遇到如下ctf题。我的思考：本题利用了php反序列化漏，对象消失后自动执行魔法方法__destruct()的特性。 构造了如下代码，但是还有两个问题：1. 题中!(is_string($a))部分不会绕过，2. $num的作用？ <?php class Pass { function read() { ob_start(); global $result; print $result; } } class User { public $age= new Pass(); public $sex= "read"; public $num= "知识盲区"; } echo serialize(new User); ?>

@，..:

p神好，想请教一下信息安全工具开发的路线或者一些经验。我有写过一些小工具(编码转换，目录扫描这些)。但是感觉能力得不到提高，请问一下如何提高自己的水平。比如阅读github开源的工具的源代码。感觉网上关于安全开发的资料很少，也没有具体的学习路线。具体应该往哪个方向发展，Java爬虫?还是python的scrapy?具体应该学习什么技术比较好。谢谢。

@Capta1n🐶:

p牛，我想明年去长亭培训，看到培训还要通过面试，想问一下，这个面试一般需要面试些什么呢，我好准备一下😅

@路人甲:

请问IDEA调试框架漏洞中，想知道请求在tomcat中的执行情况，该怎么配置？一边对着调用栈一边看源码属实笨比。。(找了好久没找到解决方法

图片

@路人甲:

想问一下，面对能够语义分析的waf，如何才能够把webshell绕过上传到服务器呢？（比如只要符合PHP语法则直接拦截你的流量）

@W.K:

问下师傅java命令注入的问题，cmd1写死了是某个系统命令(不是cmd.exe和/bin/sh)，只有input1和input2可控，有办法注入吗 #win下 String command = cmd1 + input1 + input2; #linux下 String[] command = new String(3); command[0] = cmd1; command[1]=input1; command[2]=input2; 最后统一执行Runtime.getRuntime().exec(command);

@powershell:

php中http请求 头可以带入数组吗，比如X-Forwarded-For: test 这个头可以控制，但需要带入的数据是数组形式才能够形成注入

@蓝翼:

有一个问题，MySQL注入中，如果空格和其他特殊符号也被过滤了，包括注释，换行这些等等，只能用union(select(1))这种形式，盲注点，是不是取不了数据，因为limit后面接()是语法错误的。

@G0llum:

如何通过php函数的内部编号还是opcode之类的方式调用函数？之前有看到过一篇类似的文章，找不到了，求大佬指点

图片