作者：lucifaer 作者部落格： https://www.lucifaer.com/ 剛開始分析Java的漏洞，很多東西感覺還是有待學習… 0x00 漏洞描述 The R

文前說明 作為碼農中的一員，需要不斷的學習，我工作之餘將一些分析總結和學習筆記寫成部落格與大家一起交流，也希望採用這種方式記錄自己的學習之旅。 本文僅供學習交流使用，侵權必刪。

0x01 JBoss簡介 JBoss是一個基於J2EE的 開放原始碼 應用伺服器 ，程式碼遵循LGPL許可，可以在任何商業應用中免費使用；JBoss也是一個管理EJB的容器和伺服器，支援EJB 1.1、E