作者：老Z，中电信数智科技有限公司山东分公司运维架构师，云原生爱好者，目前专注于云原生运维，云原生领域技术栈涉及Kubernetes、KubeSphere、DevOps、OpenStack、Ansible等。前言测试服务器配置主机名IPCPU内存系统盘数据盘用途zdeops-master192.168.9.92440200Ansible运维控制节点ks-k8s-master-0192.168.9.9141640200+200KubeSphere/k8s-master/k8s-workerks-k8s-master-1192.168.9.9241640200+200KubeSphere/k8s-

作者：老Z，中电信数智科技有限公司山东分公司运维架构师，云原生爱好者，目前专注于云原生运维，云原生领域技术栈涉及Kubernetes、KubeSphere、DevOps、OpenStack、Ansible等。前言测试服务器配置主机名IPCPU内存系统盘数据盘用途zdeops-master192.168.9.92440200Ansible运维控制节点ks-k8s-master-0192.168.9.9141640200+200KubeSphere/k8s-master/k8s-workerks-k8s-master-1192.168.9.9241640200+200KubeSphere/k8s-

1、搭建本地环境2、编写Demo3、开启debug跟踪方法3.1跟进error方法 3.2跟进logIfEnabled方法3.3跟进logMessage方法3.4跟进logMessageSafely方法3.5跟进logMessageTrackRecursion方法3.6跟进tryLogMessage方法3.7跟进log方法3.8跟进log方法3.9跟进log方法3.9跟进processLogEvent方法3.10跟进callAppenders方法3.11跟进3.12跟进callAppenderPreventRecursion方法3.13跟进callAppender0方法3.14跟进tryCal

1、搭建本地环境2、编写Demo3、开启debug跟踪方法3.1跟进error方法 3.2跟进logIfEnabled方法3.3跟进logMessage方法3.4跟进logMessageSafely方法3.5跟进logMessageTrackRecursion方法3.6跟进tryLogMessage方法3.7跟进log方法3.8跟进log方法3.9跟进log方法3.9跟进processLogEvent方法3.10跟进callAppenders方法3.11跟进3.12跟进callAppenderPreventRecursion方法3.13跟进callAppender0方法3.14跟进tryCal

漏洞简介　　Hutool中的XmlUtil.readObjectFromXml方法直接封装调用XMLDecoder.readObject解析xml数据，当使用readObjectFromXml去处理恶意的XML字符串时会造成任意代码执行。漏洞复现　　我们在maven仓库中查找Hutool　　​https://mvnrepository.com/search?q=Hutool​　　​　　​​　　把依赖复制出来，添加到项目的pom.xml文件中  cn.hutool  hutool-all  5.8.11　　添加完成后刷新一下maven依赖　　我们编写代码importcn.hutool.core.

漏洞简介　　Hutool中的XmlUtil.readObjectFromXml方法直接封装调用XMLDecoder.readObject解析xml数据，当使用readObjectFromXml去处理恶意的XML字符串时会造成任意代码执行。漏洞复现　　我们在maven仓库中查找Hutool　　​https://mvnrepository.com/search?q=Hutool​　　​　　​​　　把依赖复制出来，添加到项目的pom.xml文件中  cn.hutool  hutool-all  5.8.11　　添加完成后刷新一下maven依赖　　我们编写代码importcn.hutool.core.

ApacheAPISIX默认密钥漏洞（CVE-2020-13945）复现一、 实验所需环境1、Ubuntu2、vulhub3、apisix/CVE-2020-13945二、 漏洞介绍ApacheAPISIX是一个高性能API网关。在用户未指定管理员Token或使用了默认配置文件的情况下，ApacheAPISIX将使用默认的管理员Tokenedd1c9f034335f136f87ad84b625c8f1，攻击者利用这个Token可以访问到管理员接口，进而通过script参数来插入任意LUA脚本并执行。三、 漏洞复现（1）进入vulhub，选择apisix/CVE-2020-13945漏洞环境，输

ApacheAPISIX默认密钥漏洞（CVE-2020-13945）复现一、 实验所需环境1、Ubuntu2、vulhub3、apisix/CVE-2020-13945二、 漏洞介绍ApacheAPISIX是一个高性能API网关。在用户未指定管理员Token或使用了默认配置文件的情况下，ApacheAPISIX将使用默认的管理员Tokenedd1c9f034335f136f87ad84b625c8f1，攻击者利用这个Token可以访问到管理员接口，进而通过script参数来插入任意LUA脚本并执行。三、 漏洞复现（1）进入vulhub，选择apisix/CVE-2020-13945漏洞环境，输

一.漏洞利用条件jdk9+Spring及其衍生框架使用tomcat部署spring项目使用了POJO参数绑定SpringFramework5.3.X二.漏洞分析一开始复现这个漏洞的时候，听其他师傅说是一个老漏洞CVE-2010-1266的绕过，之前也没调试过这个漏洞，看了些分析文章后，大概明白是对Spring中的bean的漏洞利用，通过APIIntrospector.getBeanInfo可以获取到POJO的基类Object.class的属性class,进一步可以获取到Class.class的其他属性，其中就包括了classloader，再利用获取到的属性构造利用链，这次爆出来的漏洞既然是绕过

一.漏洞利用条件jdk9+Spring及其衍生框架使用tomcat部署spring项目使用了POJO参数绑定SpringFramework5.3.X二.漏洞分析一开始复现这个漏洞的时候，听其他师傅说是一个老漏洞CVE-2010-1266的绕过，之前也没调试过这个漏洞，看了些分析文章后，大概明白是对Spring中的bean的漏洞利用，通过APIIntrospector.getBeanInfo可以获取到POJO的基类Object.class的属性class,进一步可以获取到Class.class的其他属性，其中就包括了classloader，再利用获取到的属性构造利用链，这次爆出来的漏洞既然是绕过