这次，分享分享正则表达式，真实工作环境中做代码审计，合理的使用正则表达式，可以大幅度的提高工作效率。 背景 现在很多的 Java 项目的鉴权，都是引入鉴权组件，然后以注解的方式去做的。 比如：@JianQuanAPI(name="dashboard", auth=Auth.NON…

前言 Ruoyi 的 v4.7.6 是 2022 年 12 月 16 日发布的一个版本，而任意文件下载漏洞实际上 12 月底的时候就已经爆出了，也陆续有一些文章在写这个漏洞，但是 Ruoyi 一直没有更新修复。 上月中旬（2023 年 4 月中），Ruoyi 更新了 v4.7.7 版本，通过加固了白…