摘要：0x00 漏洞简介 https://www.openwall.com/lists/oss-security/2020/03/23/2 0x01 漏洞分析 翻查官方commit，在commit https://github.com/apache/shiro/commit/9762f97926ba99a 阅读全文

摘要：写在前头，总结向笔记类文章，内容有些不是我自己的，详情见参考资料 0x00 什么是JWT JWT全称为: json web token JWT通常用于实现前端和后端的解耦，同时，它还可以与Restful API一起使用，用于构建身份验证机制 0x01 JWT的格式 JWT的数据分为三部分：头部，有效 阅读全文

摘要：去年的笔记，放上来除草 0x00 漏洞原理 其中一个为php gc中的一个释放后重用漏洞，由ryat（陈韬光）发现提交。 影响版本： 7.0 - all versions to date 7.1 - all versions to date 7.2 - all versions to date 7. 阅读全文

摘要：0x00 产品简介 Spring Cloud Config是Spirng Cloud下用于分布式配置管理的组件，分为Config-Server和Config-Client两个角色。其中Config-Server可以配置多种源获取配置，如从git，svn，native等。 0x01 漏洞简介 在配置仓 阅读全文