Web安全学习笔记
1.0

内容索引:

  • 1. 序章
  • 2. 计算机网络与协议
  • 3. 信息收集
  • 4. 常见漏洞攻防
  • 5. 语言与框架
    • 5.1. PHP
    • 5.2. Python
    • 5.3. Java
      • 5.3.1. 基本概念
      • 5.3.2. 框架
      • 5.3.3. 容器
      • 5.3.4. 沙箱
      • 5.3.5. 反序列化
      • 5.3.6. RMI
      • 5.3.7. JNDI
      • 5.3.8. JDK
      • 5.3.9. 常见Sink
      • 5.3.10. 参考链接
        • 5.3.10.1. 官方文档
        • 5.3.10.2. 反序列化
        • 5.3.10.3. 沙箱
        • 5.3.10.4. 框架
        • 5.3.10.5. RMI
        • 5.3.10.6. JNDI
    • 5.4. JavaScript
    • 5.5. Golang
    • 5.6. Ruby
    • 5.7. ASP
  • 6. 内网渗透
  • 7. 防御技术
  • 8. 认证机制
  • 9. 工具与资源
  • 10. 手册速查
  • 11. 其他
Web安全学习笔记
  • Docs »
  • 5. 语言与框架 »
  • 5.3. Java »
  • 5.3.10. 参考链接
  • View page source

5.3.10. 参考链接¶

5.3.10.1. 官方文档¶

  • ognl

  • Java SE Security Guide

  • Java RMI Release Notes for JDK 6

  • Java Release Notes for JDK 7

5.3.10.2. 反序列化¶

  • Java反序列化漏洞从入门到深入

  • Java反序列化漏洞通用利用分析

  • JRE8u20反序列化漏洞分析

  • WebLogic反序列化漏洞漫谈

  • 从WebLogic看反序列化漏洞的利用与防御

  • JSON反序列化之殇

  • 浅析Java序列化和反序列化

  • Commons Collections Java反序列化漏洞深入分析

  • FAR SIDES OF JAVA REMOTE PROTOCOLS

5.3.10.3. 沙箱¶

  • Java Sandbox Escape

5.3.10.4. 框架¶

  • Struts

  • Struts Examples

  • Eclipse Jetty

5.3.10.5. RMI¶

  • Java RMI与RPC的区别

  • Remote Method Invocation (RMI)

  • Java 中 RMI、JNDI、LADP、JRMP、JMX、JMS那些事儿

  • Oracle: Developing T3 Clients

5.3.10.6. JNDI¶

  • Overview of JNDI

  • 关于 JNDI 注入

  • A Journey From JNDI LDAP Manipulation To RCE

  • ` 如何绕过高版本JDK的限制进行JNDI注入 <https://www.freebuf.com/column/207439.html>`_

Next Previous

© Copyright 2019, Lyle

Built with Sphinx using a theme provided by Read the Docs.