8.1-backdoor 漏洞描述 PHP 8.1.0-dev 版本在2021年3月28日被植入后门，但是后门很快被发现并清除。当服务器存在该后门时，攻击者可以通过发送User-Agentt头来执行任意代码。 payload： 在请求头中插入 User-Agentt: zerodium+命令 例如 User-Agentt: zerodiumphpi…

log4j2漏洞复现（cve-2021-44228） 在nctf2023的签到题logging中出现这个漏洞，赛后看着官方WP仍然懵逼，不懂其中原理，于是深入学习这个漏洞 关于log4j2 log4j是Apache的一个开源项目，log4j2是一个Java的日志记录工具，可以控制日志信息的输送的目的地为控制台，文件，GUI组件等， 其中存在JNDI…