饼干の博客

看到了 Log4j2 漏洞是由 CodeQL 审计出来的之后，就很想把 CodeQL 学会，这篇文章是记录自己跟着《CodeQL从入门到放弃》一步一步操作的记录。

老洞分析，本文章将会对 ThinkPHP 中出现过的多个漏洞进行分析，提高自己的 PHP 代码审计能力

把一些 CVE 拿来分析学习一下，研究一下这些漏洞是怎么被发现出来的，提高自己的代码审计水平。首先是 Shiro 这个系列，所用到的代码为：Shiro-Vuln-Demo。

一觉醒来，朋友圈和群像过年一样，一看原来是核弹漏洞 Log4j2 RCE 泄漏了，于是抽空做了漏洞复现和分析。