目录0x01 写在前面偶然间看到了这个漏洞，利用 80w 长度的垃圾字符填充，使正则回溯次数超过一定限度，导致绕过了360 模块的防御，本文主要介绍了正则回溯以及maccms v8 80w 字符RCE的详细分析。0x02 正则回溯1、...

目录0x01 写在前面前几天白嫖了 XRAY 的高级版,因此试着利用XRAY+AWVS 的形式来看看能不能找到 CNVD 上公布存在问题 CMS 的漏洞。我们都知道cnvd 发布漏洞公告的时候是没有详细细节的，因此只能根据漏洞的种类自...

目录0x01 漏洞描述cve 编号：CVE-2019-186224.9.2之前的phpMyAdmin中发现了一个问题。 攻击者通过精心设计的数据库名或者表名，可通过设计器功能触发SQL注入攻击。官方信息PMASA-2019-5Anno...

目录0x00 写在前面为什么会有这一些列的文章呢？因为我发现网上没有成系列的文章或者教程，基本上是 Java 代码审计中某个点来阐述的，对于新人来说可能不是那么友好，加上本人也在学习 Java 审计，想做个学习历程的记录和总结，因此有...

目录0x00 写在前面为什么会有这一些列的文章呢？因为我发现网上没有成系列的文章或者教程，基本上是 Java 代码审计中某个点来阐述的，对于新人来说可能不是那么友好，加上本人也在学习 Java 审计，想做个学习历程的记录和总结，因此有...

目录0x01 写在前面最近几年，工控安全是越来越火，很多朋友问过我这样一个问题，如何学习工控安全？其实我自己也在学习工控安全，如何学习我也不能给你说怎么学才是正确的，快速的，只能说，我只是根据我个人的看法，来给出我的经验和方法。学习这...

目录0x01 预编译机制在java中JDBC中，我们写 SQL 语句的时候，有个预处理功能，这个功能一大优势就是能提高执行速度，尤其是多次操作数据库的情况，再一个优势就是预防SQL注入，严格的说，应该是预防绝大多数的SQL注入。如下示...

目录0x00 写在前面为什么会有这一些列的文章呢？因为我发现网上没有成系列的文章或者教程，基本上是 Java 代码审计中某个点来阐述的，对于新人来说可能不是那么友好，加上本人也在学习 Java 审计，想做个学习历程的记录和总结，因此有...

目录Spring学习笔记 - IOC写在前面正式学习java代码审计，首先学习spring框架的一些思想和编程方法，这里记录一下自己的学习历程，希望师傅们能够指出不足IOCIOC（控制反转：InverseofControl ） ，又称...