写在前面昨晚推特上一条博文引起了圈内的大量关注log4j 2.17.0 RCE 啦！！然鹅：圈内人士嘘声一片……修改配置文件 RCE，就这就这？那么修改配置文件来RCE到底是怎么“流行”起来的呢？因这件事还要从 Log4j 2 的 R...

0x01 写在前面对 log4j2 漏洞的后续研究中，发现一些有趣的东西，记录分享一下0x02 log4j 真的在任何情况不存在 JNDI注入吗？首先提出一个问题，log4j 真的在任何情况不存在 JNDI注入吗？答案是否定的。翻阅 ...

目录0x01 写在前面微擎 CMS 在 2.0 版本的时候悄咪咪修复了一处 SQL 注入漏洞：该处的注入漏洞网上没有出现过分析文章，因此本文就来分析一下该处 SQL 注入的利用。0x02 影响版本经过测试发现，官网在 GitLee 上...

目录0x00 前言续师傅前些天跟我说骑士 CMS 更新了一个补丁，assign_resume_tpl 这个全局函数出现了问题，让我分析看看能不能利用，我看了下官网公告：http://www.74cms.com/news/show-24...

目录0x01 写在前面偶然间看到了这个漏洞，利用 80w 长度的垃圾字符填充，使正则回溯次数超过一定限度，导致绕过了360 模块的防御，本文主要介绍了正则回溯以及maccms v8 80w 字符RCE的详细分析。0x02 正则回溯1、...