jenkins rec 分析 cve-2018-1000861 分析

0x01 Jenkins的動態路由解析 web.xml： 可以看到Jenkins將所有的請求交給org.kohsuke.stapler.Stapler來處理的，跟進看一下這個類中的service方法： 可以看到這裏會根據url來調用不同的webApp，如果url以/$stapler/bound/開頭，則根節點對象爲org.kohsuke.stapler.bind.BoundObjectTable，

>>阅读原文<<