前言 Jenkins 历史漏洞学习记录，其二。

前言 Jenkins 历史漏洞学习记录。

前言 说到 Java Web 就是 Tomcat，在后面学习 Java 无文件 WebShell 之前先来观摩一下 Tomcat 源码。 主要看看 filter、servlet 等。

前言 非常特别的反序列化链，虽然可用范围很小，但是用到的类都在 JDK 内部。

前言9.20+ 号在 bugs.php.net 上看到的一个 UAF BUG：https://bugs.php.net/bug.php?id=80111 ，报告人已经写出了 bypass disabled functions 的利用脚本并且私发了给官方，不过官方似乎还没有修复，原因不明。 试了一下，bug 能在 7.4.10、7.3.22、7.2.34 版本触发，虽然报告者没有公布利用脚本，不过我

前言 最近乱七八糟的事情有点多，都没好好学习了。 看了 Apache Ofbiz XMLRPC 的反序列化漏洞，可以看这篇文章。 因为环境搭建起来比较复杂，还要搞远程调试，而且过程比较简单，就是处理某种 XML 格式时会进行反序列化，所以我就懒得搞了。 不过用到的 commons-beanutils 反序列化链我还没有看过，就看一看吧。

前言 又一种反序列化漏洞，跟处理 JSON 的 Fastjson 相似，不过是处理 XML 的。

前言 今天在 paper.seebug.org 上面看到的文章，以前没关注过这个点，现在看一看。

前言 久闻 OpenRASP 大名，对其 Java 防护方式好奇，所以研究一下 RASP，看看它是怎么实现命令执行拦截的。

前言 今年的几个 Coherence 相关反序列化漏洞，搞一波。