目录0x01 写在前面微擎 CMS 在 2.0 版本的时候悄咪咪修复了一处 SQL 注入漏洞：该处的注入漏洞网上没有出现过分析文章，因此本文就来分析一下该处 SQL 注入的利用。0x02 影响版本经过测试发现，官网在 GitLee 上...

目录0x01 前言前段时间续师傅又给我指出了fastadmin 后台低权限拿 shell 的漏洞点：在忙好自己的事情后，有了这次的分析影响版本：V1.0.0.20191212_beta 及以下版本0x02 fastadmin 的鉴权流...

目录0x00 写在前面为什么会有这一些列的文章呢？因为我发现网上没有成系列的文章或者教程，基本上是 Java 代码审计中某个点来阐述的，对于新人来说可能不是那么友好，加上本人也在学习 Java 审计，想做个学习历程的记录和总结，因此有...

目录一、前言一年的考研复习终于过去，虽然没有按着自己想法走，但终是上了岸。因为有了时间，因此打算将以前一直想做的关于代码审计原理和实践总结给写出来，内容主要是通过分析Web漏洞的原理，结合CVE实例，来分析SQL漏洞、XSS漏洞、上传...