小饼干看了几篇群里大佬发的文章，涨红的脸色渐渐复了原，群友便又问道，“小饼干，你当真看得懂？”小饼干看着问他的聊天气泡，显出不屑置辩的神气。

前几天网上爆出 Apache APISIX Dashboard 存在未授权访问漏洞，我也是在第一时间进行部署复现，但是由于一些原因到现在才写博客。

Apache Shiro 是一个强大易用的 Java 安全框架，提供了认证、授权、加密和会话管理等功能。Shiro 框架直观、易用，同时也能提供健壮的安全性。

昨天学习了基本的 CodeQL，并且在 Github Lab 上完成了 CPP 的 CodeQL 课程，今天打算找个源码练习一下。我选择的项目是 java-sec-code

看到了 Log4j2 漏洞是由 CodeQL 审计出来的之后，就很想把 CodeQL 学会，这篇文章是记录自己跟着《CodeQL从入门到放弃》一步一步操作的记录。

老洞分析，本文章将会对 ThinkPHP 中出现过的多个漏洞进行分析，提高自己的 PHP 代码审计能力