1.CAS部署 服务端下载地址：cas5.3 1.下载好打开后，复制target/cas/WEB-INF/classes/META-INF/spring.factories target/cas/WEB-INF/classes/services下的Apereo-10000002.json和HTTPSandIMAPS-10000001.json target/cas/WEB-INF/classe

最近给一家公司在做项目，由于他们公司已经有好几个系统了，他们公司的要求我们实现单点登录功能，将他们原有的系统都集成在一起。自己也是个菜鸟，就各种的找文档，各种的baidu，但是给我的感觉非常的乱，没有一个让人耳目一新的指导案例，所以自己就想记录以下自己的实现配置过程，也能给和我一样的码农提供一定的参考，还希望大家多多提提建议，废话不多数，开始正文..... 1、下载CAS源码和文档     源

漏洞描述 Apereo CAS 是一个企业单点登录系统。CAS 尝试通过 Apache Commons Collections 库反序列化对象时存在问题，这导致了 RCE 漏洞。 漏洞复现及利用 工具下载 https://github.com/vulhub/Apereo-CAS-Attack/releases/download/v1.0.0/apereo-cas-attack-1.0-

转载https://www.freebuf.com/vuls/226149.html 建议再查看https://xz.aliyun.com/t/7032#toc-7的 0x01 前言 放假前看到很多文章对这个漏洞进行分析复现，又因为过年期间的特殊情况，实在是无聊至极，所以自己也来学习一下，顺便恶补一下反序列化漏洞的知识。这篇文章记录了自己的一些想法以及相关的知识点，方便自己日后忘记可以重新拾起