摘要： 本文最早发布在朋友的公众号 黑客信徒 中，文章是自己写的 不存在抄袭 特此申明 前言 DBShop是一款基于ZendFramework2框架的电子商务系统，最近在对DBShop做代码审计过程中发现了一个后台RCE的漏洞，由于是后台漏洞本身并不是很严重，但是发现过程较为曲折，决定还是记录下来，希望能给 阅读全文

摘要： 今天突然看到了去年写的一篇漏洞分析文章，搬到博客上 Hutool是Github上的一个开源项目，是一个java的工具包，对文件、流、加密解密、转码、正则、线程、XML等JDK方法进行封装，组成各种Util工具类，同时还提供一些其他的组件。目前在Github上已经有了2k+的Star。 Github地 阅读全文