分享 jsinvoke PoC，从 PoC 分析利用方式。

通过学习和分析 Tomcat 源码，剖析了 WebSocket 内存马的工作原理，阐明了它是如何利用 Tomcat 的 ServerEndpoint 机制动态注册内存马类的，同时提出了通过查找 Tomcat 进程和查看内存镜像来实现检测的方法。

这篇文章介绍了 Tomcat 如何根据 JSP 文件的修改时间判断是否需要重新编译，并利用这个机制隐藏 Webshell 真实内容。通过修改 JSP 文件同时修改对应的类文件时间戳，规避 Tomcat 的编译检查而实现恶意命令执行。

手把手分析和分析编写思考 PoC 过程。

深入浅出 Weblogic CVE-2015-4852 T3 反序列化漏洞

浅析这个影响范围极广的漏洞，但是是详情分析。

Apache Druid JNDI 注入漏洞 分析 CVE-2023-25194 Apache Kafka Connect JNDI 漏洞。

CodeQL 粗略翻译的文档，查询自用。

从零开始分析 NC6.5 反序列化