主要是为了写报告的时候复制粘贴方便……

这次公布的漏洞说是SQL注入，实际上是一个模板注入。

Atlassian Confluence 存在模板注入代码执行漏洞，攻击者可构造恶意请求触发模板注入进而造成远程命令执行。

因为前面爆出的OFBiz漏洞中的权限绕过并没有被修复，所以导致了这次的漏洞，通过外部调用groovy并且绕过黑名单达到RCE。

ActiveMQ的漏洞最近也有几个，但是因为我已经看到有师傅分析了自己也就没细看，想着后面学一下思路，但是后来就忘了这档子事了，正好昨天又公布了这个去年的老洞，就一口气都写一个学习笔记罢了。（主要是activemq这个产品并没有整体学一遍，正好也简单学一学。 此外，对于漏洞官方的细节非常详尽，请看这里。

I DOC VIEW是一个在线的文档查看器，其中的/html/2word接口因为处理不当，导致可以远程读取任意文件，通过这个接口导致服务器下载恶意的JSP进行解析，从而RCE。

JWT是为了解决HTTP会话的状态维持需要频繁查询数据库这一慢操作而产生的，和redis不同，它将大部分（或全部）信息保存在JWT自身中，通过对JWT的解析直接获取会话的状态信息，但是这也产生了一些安全问题。