Name		Name	Last commit message	Last commit date
Latest commit History 19 Commits
JDBC		JDBC
JNDI		JNDI
JavaSecurityManager/JavaSecurityManager		JavaSecurityManager/JavaSecurityManager
JavaWeb/Demo01		JavaWeb/Demo01
Java基础		Java基础
Java开发		Java开发
fastjson/fastjson		fastjson/fastjson
gadgetCollection		gadgetCollection
hessian		hessian
jdk_high_version/Study01		jdk_high_version/Study01
memshell		memshell
shiro		shiro
tabby/tabbyLearning01		tabby/tabbyLearning01
README.md		README.md

Repository files navigation

MyJavaSecStudy

记录一下我的Java安全学习历程。目前入门和进阶内容放一起了，以后有空的话会整理得更清楚一些。

反序列化
JNDI
JDBC
Fastjson&Jackson&SnakeYaml
shiro
内存马&回显
RASP
各种链子&姿势
SpringBoot
tabby
CodeQL
学习路线整合

反序列化

hessian

Java安全学习——Hessian反序列化漏洞 - 枫のBlog

Hessian 反序列化知一二 | 素十八

JNDI

[JNDI · 攻击Java Web应用-Java Web安全] 里面引用了一篇命名和目录服务基本概念的文章，记得看，对后面理解RMI和LDAP很有帮助，很多东西都会在调试里遇到

RMI协议分析 - lvyyevd's 安全博客

Java RMI 攻击由浅入深 | 素十八

京麟CTF 2024 ezldap 分析-先知社区 com.sun.jndi.ldap.object.trustSerialData false的绕过

奇安信攻防社区-【2024补天白帽黑客大会】JNDI新攻击面探索

基于BeanFactory

探索高版本 JDK 下 JNDI 漏洞的利用方法 - 跳跳糖除了最基本的EL表达式执行，还有Snakeyaml，XStream等方式（高版本tomcat的forceString被禁）

其他Factory绕过

SolarWinds Security Event Manager AMF 反序列化 RCE (CVE-2024-0692) - X1r0z Blog Hikari跟Druid一样，都可以实现JNDI+JDBC，都是可以执行初始化sql语句

高版本JNDI注入-高版本Tomcat利用方案-先知社区

探索高版本 JDK 下 JNDI 漏洞的利用方法 - 跳跳糖 jdk17的题特别喜欢考JNDI+JDBC

JNDI jdk高版本绕过—— Druid-先知社区

JDBC

JDBC Connection URL 攻击

JDBC-Attack 攻击利用汇总-先知社区

JDBC-Attack 利用汇总 - Boogiepop Doesn't Laugh

Jdbc碎碎念三：内存数据库 | m0d9's blog h2sql，hsql，sqlite，derby

yulate/jdbc-tricks: 《深入JDBC安全：特殊URL构造与不出网反序列化利用技术揭秘》对应研究总结项目 "Deep Dive into JDBC Security: Special URL Construction and Non-Networked Deserialization Exploitation Techniques Revealed" - Research Summary Project

mysql

从JDBC MySQL不出网攻击到spring临时文件利用-先知社区这个打法比较新，其中的临时文件上传适用性广

h2sql

NCTF2024 Web方向题解-CSDN博客 h2Revenge

SolarWinds Security Event Manager AMF 反序列化 RCE (CVE-2024-0692) - X1r0z Blog h2可以结合其他依赖写文件

sqlite

JavaSec/9.JDBC Attack/SQLite/index.md at main · Y4tacker/JavaSec

CISCN2024 writeup（web部分） ezjava

从一道题看利用sqlite打jdbc达到RCE-先知社区

Derby

derby数据库如何实现RCE - lvyyevd's 安全博客

N1CTF Junior 2024 Web Official Writeup - X1r0z Blog

因为项目中遇到Nacos挺多的...-知识星球

Fastjson&Jackson&SnakeYaml

Java利用无外网（上）：从HertzBeat聊聊SnakeYAML反序列化 | 离别歌

shiro

Java反序列化Shiro篇01-Shiro550流程分析 | Drunkbaby's Blog

Shiro RememberMe 漏洞检测的探索之路 - CT Stack 安全社区

一种另类的 shiro 检测方式

内存马&回显技术

奇安信攻防社区-Solon框架注入内存马里面提到的Java Object Searcher值得学习

c0ny1/java-object-searcher: java内存对象搜索辅助工具

Shiro RememberMe 漏洞检测的探索之路 - CT Stack 安全社区这里也有用到Java-object-searcher 构造tomcat回显

半自动化挖掘request实现多种中间件回显 | 回忆飘如雪 java-object-searcher工具的作者

内存对象搜索原理剖析-先知社区 java-object-searcher原理

RASP

[JNI攻击 · 攻击Java Web应用-Java Web安全]

各种链子&姿势

分析尝试利用tabby挖掘-SpringAOP链 - Potat0w0

realworldctf old system复盘（jdk1.4 getter jndi gadget）-先知社区 LdapAttribute链

利用特殊反序列化组件攻击原生反序列化入口-先知社区 fj，jk结合ROME，LdapAttribute等

Java利用无外网（下）：ClassPathXmlApplicationContext的不出网利用 | 离别歌第一次知道tomcat和php有自动保存临时文件的机制。里面非预期的脏字符jar包构造没见过

SpringBoot

LandGrey/SpringBootVulExploit: SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 check list

heapdump分析

主要是jdk自带的VisualVM看jdk版本，heapdump_tools分析依赖和密码

Springboot信息泄露以及heapdump的利用_heapdump信息泄露-CSDN博客

京麟CTF 2024 ezldap 分析-先知社区

文件缓存机制

从JDBC MySQL不出网攻击到spring临时文件利用-先知社区

tabby

自动化代码审计实践 | mayylu's blog

CodeQL

Codeql全新版本从0到1-先知社区 25年的文章，比较新

利用Github Actions生成CodeQL数据库 -- 以AliyunCTF2024 Chain17的反序列化链挖掘为例 - KingBridge - 博客园

aliyun ctf chain17 回顾(超详细解读)-先知社区

CodeQL从入门到入土 - FreeBuf网络安全行业门户

原创 Paper | CodeQL 入门和基本使用 | CTF导航

细谈使用CodeQL进行反序列化链的挖掘过程-SecIN 相关文章关键词：codeql java反序列化

利用codeql查找hsqldb2.7.3最新反序列化链-先知社区里面的参考文章也值得看

safe6Sec/CodeqlNote: Codeql学习笔记

自动化代码审计实践 | mayylu's blog

跳转到的地方

学习路线整合

[前言 · 攻击Java Web应用-Java Web安全]

Y4tacker/JavaSec: a rep for documenting my study, may be from 0 to 0.1

Drun1baby/JavaSecurityLearning: 记录一下 Java 安全学习历程，也算是半条学习路线了

phith0n/JavaThings: Share Things Related to Java - Java安全漫谈笔记相关内容