@路人甲:

请问IDEA调试框架漏洞中，想知道请求在tomcat中的执行情况，该怎么配置？一边对着调用栈一边看源码属实笨比。。(找了好久没找到解决方法

图片

@路人甲:

想问一下，面对能够语义分析的waf，如何才能够把webshell绕过上传到服务器呢？（比如只要符合PHP语法则直接拦截你的流量）

@W.K:

问下师傅java命令注入的问题，cmd1写死了是某个系统命令(不是cmd.exe和/bin/sh)，只有input1和input2可控，有办法注入吗 #win下 String command = cmd1 + input1 + input2; #linux下 String[] command = new String(3); command[0] = cmd1; command[1]=input1; command[2]=input2; 最后统一执行Runtime.getRuntime().exec(command);

@powershell:

php中http请求 头可以带入数组吗，比如X-Forwarded-For: test 这个头可以控制，但需要带入的数据是数组形式才能够形成注入

@蓝翼:

有一个问题，MySQL注入中，如果空格和其他特殊符号也被过滤了，包括注释，换行这些等等，只能用union(select(1))这种形式，盲注点，是不是取不了数据，因为limit后面接()是语法错误的。

@G0llum:

如何通过php函数的内部编号还是opcode之类的方式调用函数？之前有看到过一篇类似的文章，找不到了，求大佬指点

图片

@。:

p牛，最近我在挖src时遇到了基于cookie的xss，我在它的子域名下也挖到了一个反射xss，cookie是通用的，然后我在用子域名下的xss写cookie的时候遇到了一个问题，document.cookie='cookie=123 ;...'，我现在想把123换成<script>alert(1)</script>类似这种完整payload,但是>标签会闭合掉payload，但是那个基于cookie的xss必须要有</script>来闭合前面的标签，这种情况有没有什么办法。。。。

图片

@路人甲:

请问师傅，为什么..；能够造成目录穿越，可曾分析过背后的相关代码？具体挖掘这个洞的思路是怎样的，能否推测一下，谢谢！

@深藏功与名:

比如截断可以绕过上传，白帽子是如何想到的用00来截断呢，如果想到双文件的呢？总不能随心所欲的乱测试吧，应该有一定的根据吧，这需要什么基础知识吗，半路出家的，基础不咋滴，师傅们莫喷。

@铁公鸡1号:

p牛，我在前段时间看到过有人提到你整理过很多php回调函数。但是一直没有找到你的文章。我在学习回调免杀。求问哪里可以看见相关内容。