最近看到一篇文章内容，想到自己好想忘记了XXE的一些知识点，做一个回顾

这个场景的利用前提都是未授权或者弱口令进入后台然后进行操作，最近看到了一些文章，主要是后面两种，学习一下

Confluence CVE-2022-26134 分析

在群里看到两个关于权限校验的漏洞，然后想起之前遇到一个jetty+Spring环境的越权案例，毕竟比起使用 Tomcat，jetty的环境在云环境上有更高的效率，各互联网中大厂都逐渐使用jetty部署应用，这里分析一下

来自Litch1大哥的《Make JDBC Attack Brilliant Again》学习记录

一个比较偏的序列化组件，看到了就学习一下

尝试一下RASP是怎么使用的

这个点有时候实际情况坑还是挺多的