cve_learning_record record all my cve learning notes spring-RCE-CVE-2022-22965 spring-cloud-gateway-CVE-2022-22947 fastjson反序列化漏洞分析 kafka-clients连接时的属性可控时的JNDI注入漏洞 JDBC连接配置可控时导致反序列化/RCE/文件读写等漏洞 kafka-clients连接的属性可控时的SSRF和任意文件读漏洞 others CTF: java 哈希碰撞&QLExpression Xstream反序列化 Netty知识点总结