Tomcat 中间件漏洞1. Tomcat AJP 文件包含漏洞 (CVE-2020-1938) 参考： https://www.freebuf.com/articles/web/358382.html

Java 内存马 两年前粗略的学了一下，现在回过头来看，真的是啥也不会。 重新看，再难啃的骨头也要吃下，这种涉及代码的还得自己跟着走一遍 文章大体的内容基于 su18 师傅的文章： https://su18.org/post/memory-shell/#filter-%E5%86%85%E5%AD%98%E9%A9%AC 1. 基于 Servlet API 相关的 JSP 动态注册内存

Jenkins 漏洞 hw 期间遇到了 Jenkins 未授权，当时打了个 Shell 后就没有继续深入学习 Jenkins 相关的其他漏洞了。但是实习面试的时候面试官会问，因此这里学习一下。 CVE-2024-23897

JWT 认证漏洞1. 签名为空的漏洞 CVE-2015-92351.1 原理 JWT 的 header 中，alg 字段可以更改为 none。有些 JWT 库支持无算法，此时后端将不会进行签名认证。 1.2 使用 最简单的办法就是获取到正常的 token，然后在：https://jwt.io/ 中，更改 payload 部分，同时删除第三部分： eyJhbGciOiJIUzI1NiIsInR5c

Jackson 反序列化漏洞 先学的 Fastjson 的反序列化漏洞，最近的 DASCTF 中用到了 Jackson 的反序列化链，这里就趁热打铁，嘎嘎学。 主要参考以下文章： https://github.com/bfengj/CTF/blob/main/Web/java/Jackson/Jackson%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E5%9F%B

文件包含漏洞（PHP）1. 漏洞产生原理 PHP 中文件包含函数有： require() require_once() include() include_once() include 和 require 的区别就是，include 在包含的过程中若出现错误，就会抛出一个警告，程序继续执行；但是 require 函数出现错误的时候，会直接报错并且退出程序的执行。 _once() 表示函数只包