通过分析 Tomcat 处理请求的流程探索新的 Tomcat 内存马。

简单总结了 JS 引擎和表达式引擎的复现方法，并给出了对应的调用链。

（待完成）一个 NTML Relay 的学习记录。

通过最新的 Ollama 直接在 Windows 上运行 LLM。简单易上手，终于可以用 Windows 直接跑大模型了，可惜的是纯 CPU 太慢了~

CVE-2023-2825 Gitlab 16.0.0 任意文件读取漏洞的复现

适合较新的 spring-web 的 Controller 内存马

为了方便研究 Spring 内存马，需要提前对 Spring Web 的框架进行分析研究。分为两个部分进行分析。一个是扫描 class 并且注册 为bean，第二个是解析 Controller 和 GetMapping 注解。

在使用 dnspy 调试 Exchange Server 的时候，会出现各种问题，各种问题组合起来导致调试无法进行。本文将遇到的各种问题和对应的解决方案一一展示出来，供读者参考。

分析 Exchange 漏洞的时候，我们无法避免分析 Exchange Server 的补丁，本文将介绍如何获取补丁，获取补丁包含的 DLL 文件，如何反编译以及如何 diff 反编译后的代码。接下来讲使用 ProxyLogon 的 CVE-2021-26855 作为例子。

本文介绍了如何构建特定版本的 Exchange Server，分别介绍了基础 CU 更新和跨 CU 小版本更新。