记录一下我的Java安全学习历程。目前入门和进阶内容放一起了,以后有空的话会整理得更清楚一些。
Java安全学习——Hessian反序列化漏洞 - 枫のBlog
[JNDI · 攻击Java Web应用-Java Web安全] 里面引用了一篇命名和目录服务基本概念的文章,记得看,对后面理解RMI和LDAP很有帮助,很多东西都会在调试里遇到
京麟CTF 2024 ezldap 分析-先知社区 com.sun.jndi.ldap.object.trustSerialData false的绕过
奇安信攻防社区-【2024补天白帽黑客大会】JNDI新攻击面探索
探索高版本 JDK 下 JNDI 漏洞的利用方法 - 跳跳糖 除了最基本的EL表达式执行,还有Snakeyaml,XStream等方式(高版本tomcat的forceString被禁)
SolarWinds Security Event Manager AMF 反序列化 RCE (CVE-2024-0692) - X1r0z Blog Hikari跟Druid一样,都可以实现JNDI+JDBC,都是可以执行初始化sql语句
探索高版本 JDK 下 JNDI 漏洞的利用方法 - 跳跳糖 jdk17的题特别喜欢考JNDI+JDBC
JDBC-Attack 利用汇总 - Boogiepop Doesn't Laugh
Jdbc碎碎念三:内存数据库 | m0d9's blog h2sql,hsql,sqlite,derby
从JDBC MySQL不出网攻击到spring临时文件利用-先知社区 这个打法比较新,其中的临时文件上传适用性广
NCTF2024 Web方向题解-CSDN博客 h2Revenge
SolarWinds Security Event Manager AMF 反序列化 RCE (CVE-2024-0692) - X1r0z Blog h2可以结合其他依赖写文件
JavaSec/9.JDBC Attack/SQLite/index.md at main · Y4tacker/JavaSec
CISCN2024 writeup(web部分) ezjava
derby数据库如何实现RCE - lvyyevd's 安全博客
N1CTF Junior 2024 Web Official Writeup - X1r0z Blog
Java利用无外网(上):从HertzBeat聊聊SnakeYAML反序列化 | 离别歌
Java反序列化Shiro篇01-Shiro550流程分析 | Drunkbaby's Blog
Shiro RememberMe 漏洞检测的探索之路 - CT Stack 安全社区
奇安信攻防社区-Solon框架注入内存马 里面提到的Java Object Searcher值得学习
c0ny1/java-object-searcher: java内存对象搜索辅助工具
Shiro RememberMe 漏洞检测的探索之路 - CT Stack 安全社区 这里也有用到Java-object-searcher 构造tomcat回显
半自动化挖掘request实现多种中间件回显 | 回忆飘如雪 java-object-searcher工具的作者
内存对象搜索原理剖析-先知社区 java-object-searcher原理
[JNI攻击 · 攻击Java Web应用-Java Web安全]
分析尝试利用tabby挖掘-SpringAOP链 - Potat0w0
realworldctf old system复盘(jdk1.4 getter jndi gadget)-先知社区 LdapAttribute链
利用特殊反序列化组件攻击原生反序列化入口-先知社区 fj,jk结合ROME,LdapAttribute等
Java利用无外网(下):ClassPathXmlApplicationContext的不出网利用 | 离别歌 第一次知道tomcat和php有自动保存临时文件的机制。里面非预期的脏字符jar包构造没见过
LandGrey/SpringBootVulExploit: SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list
主要是jdk自带的VisualVM看jdk版本,heapdump_tools分析依赖和密码
Springboot信息泄露以及heapdump的利用_heapdump信息泄露-CSDN博客
从JDBC MySQL不出网攻击到spring临时文件利用-先知社区
Codeql全新版本从0到1-先知社区 25年的文章,比较新
利用Github Actions生成CodeQL数据库 -- 以AliyunCTF2024 Chain17的反序列化链挖掘为例 - KingBridge - 博客园
aliyun ctf chain17 回顾(超详细解读)-先知社区
CodeQL从入门到入土 - FreeBuf网络安全行业门户
原创 Paper | CodeQL 入门和基本使用 | CTF导航
细谈使用CodeQL进行反序列化链的挖掘过程-SecIN 相关文章关键词:codeql java反序列化
利用codeql查找hsqldb2.7.3最新反序列化链-先知社区 里面的参考文章也值得看
safe6Sec/CodeqlNote: Codeql学习笔记
跳转到的地方
[前言 · 攻击Java Web应用-Java Web安全]
Y4tacker/JavaSec: a rep for documenting my study, may be from 0 to 0.1
Drun1baby/JavaSecurityLearning: 记录一下 Java 安全学习历程,也算是半条学习路线了
phith0n/JavaThings: Share Things Related to Java - Java安全漫谈笔记相关内容