饼干の博客

Apache Shiro 是一个强大易用的 Java 安全框架，提供了认证、授权、加密和会话管理等功能。Shiro 框架直观、易用，同时也能提供健壮的安全性。

老洞分析，本文章将会对 ThinkPHP 中出现过的多个漏洞进行分析，提高自己的 PHP 代码审计能力

把一些 CVE 拿来分析学习一下，研究一下这些漏洞是怎么被发现出来的，提高自己的代码审计水平。首先是 Shiro 这个系列，所用到的代码为：Shiro-Vuln-Demo。

一觉醒来，朋友圈和群像过年一样，一看原来是核弹漏洞 Log4j2 RCE 泄漏了，于是抽空做了漏洞复现和分析。