近日，Apache Log4j2 远程代码执行漏洞（CVE-2021-44228）被揭露，在整个安全圈都引起轰动。对于该漏洞的触发原理、各种绕过、以及后续的拒绝服务攻击漏洞等，均有大量文章分析的头头是道，这里不再对该漏洞进行阐述。在受到Log4j2影响的众多产品中，选择Apache Solr产品进行漏洞复现及利用，在内存马注入环节中遇到一些问题，相信有其他同学或许也遇到同样的问题，本文将针对Apache Solr内存马注入技术进行分析，希望与大家一起探讨。

上周参与了 hxp CTF ，其中有两个 PHP Web 题目令人印象深刻，也产生了一种让我拍手称快的、对我来说算是新的 LFI 方法，这里就将本次比赛题目分析写一下。当然我不确定这个是不是新方法，若有错误，希望各位师傅们斧正，多多海涵。

最近的 Log4j2 漏洞在安全圈引起了轩然大波，可以说是核弹级别的漏洞，无论是渗透、研发、安服、研究，所有人都在学习和复现这个漏洞，由于其覆盖面广，引用次数庞大，直接成为可以与永恒之蓝齐名的顶级可利用漏洞，官方 CVSS 评分更是直接顶到 10.0，国内有厂商将其命名为“毒日志”，国外将其命名为 Log4Shell。

笔者目前就职于墨云科技，欢迎大家一起来交流、学习，因为之前有过参与RASP研究&研发的一些经验，而且看近两年IAST看着发展势头挺足，所以一直有时间想研究下IAST相关的技术，但是苦于国内外对于IAST具体实现的细节的一些文章并不是很多，唯一开源的IAST也就是洞态了，所以想自己对IAST原理进行简单的技术实现。正好最近有时候有点时间，所以抽空研究了下IAST相关的技术实现，笔者因为工作原因，已经将近2年多没有碰Java了，对于本文章中的一些疏漏点，且本文仅代表个人的一些观点，还望大家多多包涵。

“备周则意怠；常见则不疑。阴在阳之内，不在阳之对。”

                                                  ----《三十六计·瞒天过海》

最近看完了《内网安全攻防.渗透测试实战指南》，想着找一个有难度一点的靶场实践一下，并记录下来。

一道NodeJS原型链污染的题目

笔者是一个刚入门SS\Java安全的萌新，一个月前跟着P神的Java安全漫谈开始学习Java反序列化漏洞。笔者学习的方法是看完文章然后拷贝代码下来idea跟着调一遍，每次调完后会感觉自己已经完全掌握了这条利用链，但是在之后一段时间重新看这条链时会发现完全搞不懂，就这样折腾了几天。写这篇文章的目的是帮助更多和我一样的萌新开始真正的利用链分析，而不是拷贝代码下来跟着调就行了，我会以构造利用链的角度，每一步会有一个小demo演示如何构造这一部分的代码，希望能帮到更多和我一样不知道怎么入门的萌新。如文章有什么错误欢迎大佬指出，也欢迎各位读者加联系方式一起讨论。

之前在先知社区写过相关的文章。
文章过于粗糙，一些基础原理和细节问题没有谈明白。
所以再写一篇文章做更完善的分析。

刚看到年初时挖的洞分配了CVE，也有师傅已经做了一些分析并给出了poc证明图，因此我在这里将我当时的一些笔记发出来。在先知上有人对CVE-2021-26086以及CVE-2021-26085都分别进行了分析，这两个CVE分别对应Jira Software Server和Confluence，Confluence分析的较为完整，Jira的分析稍显单薄，由于本质原因基本一样，因此这篇文章就主要说一下Jira。

前段时间笔者在研究AST相关技术和JS的混淆技巧，无意间想到，能否将一些技术和思路应用在Webshell的免杀呢？

于是尝试编写了一个自动生成免杀Webshell的工具。

在之前的文章《JavaWeb 内存马一周目通关攻略》中，总结了一些目前行业主流的内存马的实现方式，目前对于内存马的研究和讨论，在国内确实比较火，经常能看见各种各样的文章，在国外讨论的较少，因为歪果仁的日站习惯并不是webshell，而通常是reverse shell。

为了描述一个被“捂烂”的trick，我写了一篇文章对所有的PHP文件包含漏洞进行综述，总有一款适合你~

这篇文章将会分析weblogic中xmldecoder引发的安全问题,如果发现有错误的地方,希望师傅们斧正。

周末利用空余时间参加了强网杯，以下是Web解题记录。