找到了些其他师傅写的java漏洞文章，打算照着这些文章挨个看下去了，这篇博客就算个整合吧，放点有用但是又不值得单独开一章的那种 XML注入之DocumentBuilder与XXE攻击防御参考文章：XML注入之DocumentBuilder与

漏洞名称CVE-2022-22965：Spring Framework远程代码执行漏洞 漏洞编号：CVE-2022-22965 漏洞说明Spring framework 是Spring 里面的一个基础开源框架，其目的是用于简化 Java 企

Commons CollectionsApache Commons Collections包和简介 | 闪烁之狐 (blinkfox.github.io) 背景介绍Apache Commons是Apache软件基金会的项目，曾经隶属于Jak

基础的理论写在这里了，这篇主要是跟一下URLDNS链 Java | Ethe's blog (ethe448.github.io) URLDNS链反序列化分三个部分 入口类、调用链和执行类 接下来将对其依次进行分析 入口类这里的入口

https://www.javasec.org 02.Java反射机制 · d4m1ts 知识库 (gm7.org) ClassLoader（类加载机制）Java能成为跨平台开发语言的原因就是JVM（Java虚拟机）的存在，Java程序在允

v2board 题目描述：请尝试获取Admin用户的订阅链接，flag格式为hgame{admin用户订阅链接中的token值}。 Designerxss注入的题 首先要拿到flag就要求注册的时候post的数据为admin，而且