Java安全学习记录 Java 安全学习路线
IDEA安装
如何调试,如何下断点,如何远程调试
常见bug如何解决
Maven安装配置
常见bug解决
镜像文件如何加速,用阿里云镜像
各种常见Maven插件
多模块项目是什么
了解Gradle
Servlet Tomcat JSP
传统XML配置SSM/SSH
SpringBoot
SpringCloud (了解即可)
反射调用方法
反射修改字段
反射修改final的问题
进阶:高版本绕过反射限制等(有黑名单限制如何绕过)
(推荐用到再学,主要是安全开发需要学)
字节码是什么
如何用asm修改字节码
如何使用javassist生成字节码
8u191以上如何攻击
8u191以上如何打(反序列化/本地工厂)
如何审计这种漏洞
rmi是什么
攻击Server端
攻击Register端
攻击Client端
攻击DGC
启动前与运行中的Agent
Rasp的原理,简单实现
jmx/jdwp利用
urldns/cc/cb/7u21/8u20 分析
尝试阅读并魔改ysoserial
JEP 290是什么
JEP 290鸡肋绕过
#fastjson反序列化(重点) 1.2.47以前的分析和绕过
1.2.47到1.2.68的分析和绕过
1.2.80的分析
利用方面(出网以及不出网)
反序列化漏洞
二次反序列化
14882绕过
XML Decoder
IIOP/T3
文件上传
他们历史上有很多Gadget
重点放在如何去找新的Gadget
dubbo历史上的一些洞
SnakeYAML的利用(Jar)
SnakeYAML如何修复的
如何审计这种(SafeConstructor)
Shiro经典RCE
Shiro 721 Padding Oracke
如何检测(SimplePrincipalCollection)
如何自己写利用工具(加密)
如何通过Shiro注入内存马(内存马后文讲)
如何通过Shiro漏洞修改KEY
请求投过大限制的办法
对请求头长度严格限制情况下的绕过思路
存在Nginx反代和负载均衡下的问题解决
几十个漏洞
Spring(重点) (Spring各种框架漏洞)
Spring RCE 分析
Spring EL相关漏洞 (Gateway Function Data)
SpringBoot Actuator 利用
Spring-Security相关的绕过
Tomcat PUT rce
Tomcat CGI servlet rce
Tomcat session rce
Tomcat AJP rce
Tomcat 其他鸡肋洞
Servlet/Filter/Listener
Valve/WebSocket/Executor
Spring Controller/Interceptor
如何自己找内存马(核心context)
进阶内存马:Agent内存马,zhouyu内存马
内存马持久化
内存马反查杀(如何防止被检测到)
c0ny1师傅的jsp查杀
核心:类名;存在文件
dump class查杀
sa-jdi dump agent
最初版RCE与RCE绕过姿势
2.15版本特殊绕过(特殊操作系统)
拒绝服务的原理
几种修复方案(以洞修洞)
java Agent修复
如何编写Burp插件来检测
#其他组件漏洞 Apache Solr
Apache Flink
Apache Spark
Apache Skywalking
tabby
codeql
自己分析字节码
自己写JVM