本文聚焦于 Java 生态中极具破坏性的 Spring4Shell (CVE-2022-22965) 远程代码执行漏洞。该漏洞源于 Spring Framework 在参数绑定机制上的缺陷，允许攻击者通过精心构造的 HTTP 请求，绕过现有的黑名单限制，利用 JDK 9 及以上版本引入的模块化特性（Class Loader），实现对服务器端受限属性的改写。 通过对漏洞利用链的拆解，本文演示了攻击者如何劫持 Tomcat 的日志配置参数（AccessLogValve），在 Web 目录下生成一个持久化的 Webshell 后门，从而获取服务器的完全控制权。

本文详细介绍了 Apache Tomcat 历史上最严重的漏洞之一：幽灵猫（Ghostcat, CVE-2020-1938） 的复现过程。该漏洞存在于 Tomcat 默认开启的 AJP 协议（定向包协议）中，其核心缺陷在于 AJP 协议对请求的处理过于“信任”，导致攻击者可以伪造请求参数，实现对服务器任意文件的读取或包含。