本文详细解析并演示了 WebLogic 经典漏洞组合拳 CVE-2020-14882 与 CVE-2020-14883 的利用过程。CVE-2020-14882 利用二次 URL 编码绕过管理控制台权限检查，实现未授权访问；随后配合 CVE-2020-14883 利用控制台内句柄类的链式调用触发代码执行。

本文详细介绍了 Apache Tomcat 历史上最严重的漏洞之一：幽灵猫（Ghostcat, CVE-2020-1938） 的复现过程。该漏洞存在于 Tomcat 默认开启的 AJP 协议（定向包协议）中，其核心缺陷在于 AJP 协议对请求的处理过于“信任”，导致攻击者可以伪造请求参数，实现对服务器任意文件的读取或包含。

本文针对 Apache Struts2 S2-059 (CVE-2019-0230) 远程代码执行漏洞进行了深度复现与原理分析。该漏洞源于 Struts2 标签库对 OGNL（Object-Graph Navigation Language） 表达式的二次解析缺陷，当开发者在标签属性中错误地引用了受攻击者控制的原始输入时，攻击者可以通过构造恶意的 OGNL 表达式绕过沙箱限制，最终在目标服务器上实现任意代码执行。

本文记录了对经典渗透测试靶机 HackInOS 的完整通关过程。这是一次从 Web 漏洞挖掘到 Linux 内核提权的综合实战演练，涵盖了从外部探测、权限维持到最终获取 Root 权限的全生命周期。

本文详细记录了对 Super-Mario-Host 漏洞环境的复现与渗透过程。该靶机是一个典型的 Web 安全综合练习场，核心挑战围绕着如何从边缘 Web 服务切入，最终获取服务器的最高管理权限。