thinkphp 2-rce漏洞成因1$res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\&

fastjson 1.2.47-rce漏洞成因1.2.47 这个版本没有com.sun.jndi.rmi.object.trustURLCodebase的限制 具体分析见浅谈Fastjson RCE漏洞的绕过史 前提复现环境靶机：jd

fastjson-1.2.24-rcefastjsonjava处理JSON数据有三个比较流行的类库 gson(google维护) jackson 以及主角fastjson fastjson是阿里巴巴一个开源的json相关的java l

shiro权限绕过CVE-2020-1957影响版本1.5.2版本以下 初步分析shiro通过拦截器来实现对用户访问权限的控制和拦截，有anon,authc拦截器 anon为匿名拦截器，不需要登录就能访问，一般用于静态资源,或者移动端接口

tomcat8 弱口令正常安装的情况下，tomcat8中默认没有任何用户，且manager页面只允许本地IP访问。只有管理员手工修改了这些属性的情况下，才可以进行攻击 用户权限在conf/tomcat-users.xml文件中配置 1234

shiro 反序列化 CVE-2016-4437漏洞原理Apache shiro框架提供了记住我（Remember me）功能，用户登录后会生成经过加密的cookie，cookie中的rememberMe字段会被分别进行序列化，AES加密，

tomcat-ajp文件包含漏洞 CVE-2020-1938描述Tomcat默认开启的AJP服务（8009端口）存在一处文件包含缺陷，攻击者可构造恶意的请求包进行文件包含操作，进而读取受影响Tomcat服务器上的Web目录文件，可利用该漏洞