运行时应用程序自我保护（RASP）是一种在应用上运行的技术，旨在实时检测针对应用程序的攻击。它将防护功能“注入”到应用程序中，与应用程序融为一体，通过Hook少量关键函数来实时观测程序运行期间的内部情况。当应用出现可疑行为时，RASP根据当前上下文环境精准识别攻击事件，并给予实时阻断，使应用程序具备自我防护能力，而不需要进行人工干预。

本文主要分析Weblogic的反序列化漏洞，在weblogic里面其实反序列化漏洞利用中大致可以分为两种，一种是基于T3协议的反序列化漏洞，一种是基于XML的反序列化漏洞。

pom.xml

和所有终将逝去的日子一样，无论多么地难以忘怀，2023最终还是不可避免地来到了它的终点站。把玩着手里的蝴蝶刀，思考着2023是否依然迷迷糊糊、光阴虚度，是否有值得铭记的重大事件将其与浑浑噩噩的年月区分开来，却又迷茫于什么才是所谓的值得铭记与不浑浑噩噩。我们的生命被年切割，用于测量过往一个阶段的得失，但所谓的得失标准却并没有一个统一的定论，这不免是有些荒唐的。不过即便如此，却也的确还是写点东西记录一下为妙，有些节点一旦错过了，再想要回忆起当时的所知所想，可就实在太难了。

mysql的LOAD DATA INFILE语句主要用于读取一个文件的内容并且存入一个表中。 通常有两种用法，分别是

开启靶场，访问主页，看到了这么个博客，用Wappalyzer简单的做了一下指纹识别，再配合F12查看源码，最终找到了博客的框架版本。 上网搜索一下Typecho 1.0/14.10.10的nday利用，最终找到这么一篇文章：https://blog.csdn.net/weixin_43886198/article/details/111474906，完美符合条件，搭配上文章中提到的poc，我们向install.php发送特定请求，数据包内容如下

靶机：10.10.10.213，只开了80和135这两个端口。

打开靶机，得到IP:10.10.11.181。用nmap扫描一下，因为我其实是看着wp写的，这里就不装模做样的等着从头开始扫了。不管怎么说，最后得到的结果如下