‍ 信息泄露 https://github.com/minio/minio/security/advisories/GHSA-6xvq-wj2x-3h3q ​ ‍ 从官方漏洞描述中可以直观的看出，该漏洞的入口为minio/cmd/bootstrap-peer-server.go# VerifyHandler 路由调

前言这篇文章源于分析Weblogic XmlDecoder 反序列化漏洞过程中，对weblogic还有哪些内置服务和weblogic如何处理uri进行匹配进对应的

前言某次漏洞利用的时候使用了7u21原生反序列化的链，为了更好的了解，对这条链进行分析记录 JDK版本： JDK7u21 分析代码：ysoserial ‍ 分析 整

流程分析通过对路由的调试，发现AbstractHandlerMapping.class#getHandlerExecutionChain中会

简介https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22978 ​ 从上面的漏洞

前言不管是红队前期打点还是挖src都会经常遇到fastjson组件，期间也有不少通过fastjson获取服务器权限的例子，但都是基于漏洞应用