经典漏洞复现本次文章旨在应用对漏洞原理日后有时间再做深究 Log4j2远程命令执行（CVE-2021-44228）漏洞发现推荐使用bp的一个插件Log4j2Scan 项目地址:https://github.com/whwlsfb/Log4j2Scan 漏洞复现通过bp插件发现漏洞点在http://192.168.10.120:58051/hello?payload=111这个页面，这个页面有很多

任务1、Kali虚拟机采用桥接模式；物理机连接Guet-WiFi，Kali中查看网络配置并截图，能获得IP地址吗？2、Kali虚拟机采用桥接模式；物理机连接手机热点，Kali中查看网络配置并截图，能获得IP地址吗？3、对于1、2的结果，进行总结分析。注：网络配置发生变化，建议重启网卡（操作命令见PPT） 任务一当前虚拟机使用了桥接模式，即虚拟机作为局域网中的一个独立主机，在物理机连接GUET_WI

前言暑假简单的学了一下代码审计，整几个简单的cms来练习 一、sql注入一般审计方法1.数据库监控 通过黑盒功能点测试，查看sql语句，在通过SQL语句关键字进行代码审计2.关键函数审计 通过审计关键函数的代码来审计漏洞 正则表达式 :(update|select|insert|delete|).?where.= 静态代码自动审计 二、审计练习1.bluecms（无过滤）使