jdk7u21链的分析

CVE-2021-2109的复现分析，触发jndi注入。

最近比较流行的一个洞，组合了未授权和代码执行的技巧，调的过程中能学到不少东西。

实际上这篇文章难产了很久，反正就是前前后后摸了很久，这个洞感觉下来就是jdk的xmldecoder无限制的反序列化导致的代码执行。值得一提的是jdk的xmldecoder反序列化的处理方式在jdk6以下和6以后是不同的，这点不同导致很多8下可行的绕过方式没法在6下利用，所以分析处理流程时，本文会分版本讨论。

zend 框架pop挖掘

s2-061的漏洞复现，s2-061主要是绕s2-059的修复（com.opensymphony.xwork2.ognl 这整个包相当于都没法直接访问了即类似于#attr[‘struts.valueStack’].context是没法用了），这里的思路主要是用到了cc3.2.2中的BeanMap做中转，来解决不能直接访问被禁止包的问题。

s2-059的漏洞复现

java内存shell的学习。