Web安全学习笔记
latest

内容索引:

  • 1. 序章
  • 2. 计算机网络与协议
  • 3. 信息收集
  • 4. 常见漏洞攻防
  • 5. 语言与框架
    • 5.1. PHP
    • 5.2. Python
    • 5.3. Java
      • 5.3.1. 基本概念
      • 5.3.2. 框架
      • 5.3.3. 容器
      • 5.3.4. 沙箱
      • 5.3.5. 反序列化
      • 5.3.6. RMI
      • 5.3.7. JNDI
      • 5.3.8. JDK
      • 5.3.9. 常见Sink
      • 5.3.10. WebShell
      • 5.3.11. 参考链接
    • 5.4. JavaScript
    • 5.5. Golang
    • 5.6. Ruby
    • 5.7. ASP
    • 5.8. PowerShell
    • 5.9. Shell
  • 6. 内网渗透
  • 7. 防御技术
  • 8. 认证机制
  • 9. 工具与资源
  • 10. 手册速查
  • 11. 其他
Web安全学习笔记
  • »
  • 5. 语言与框架 »
  • 5.3. Java
  • Edit on GitHub

5.3. Java¶

内容索引:

  • 5.3.1. 基本概念
    • 5.3.1.1. JVM
    • 5.3.1.2. JDK
    • 5.3.1.3. JMX
    • 5.3.1.4. OGNL
    • 5.3.1.5. IO模型
    • 5.3.1.6. 反射
  • 5.3.2. 框架
    • 5.3.2.1. Servlet
    • 5.3.2.2. Struts 2
    • 5.3.2.3. Spring
    • 5.3.2.4. Shiro
  • 5.3.3. 容器
    • 5.3.3.1. Tomcat
    • 5.3.3.2. Weblogic
    • 5.3.3.3. JBoss
    • 5.3.3.4. Jetty
  • 5.3.4. 沙箱
    • 5.3.4.1. 简介
    • 5.3.4.2. 相关CVE
  • 5.3.5. 反序列化
    • 5.3.5.1. 简介
    • 5.3.5.2. 漏洞利用
    • 5.3.5.3. 漏洞修复和防护
  • 5.3.6. RMI
    • 5.3.6.1. 简介
    • 5.3.6.2. 调用步骤
    • 5.3.6.3. 样例
    • 5.3.6.4. T3协议
    • 5.3.6.5. JRMP
  • 5.3.7. JNDI
    • 5.3.7.1. 简介
    • 5.3.7.2. JNDI注入
    • 5.3.7.3. 攻击载荷
  • 5.3.8. JDK
    • 5.3.8.1. JDK 6
    • 5.3.8.2. JDK 7
    • 5.3.8.3. JDK 8
  • 5.3.9. 常见Sink
    • 5.3.9.1. 命令执行/注入
    • 5.3.9.2. XXE
    • 5.3.9.3. SSRF
    • 5.3.9.4. 反序列化
  • 5.3.10. WebShell
    • 5.3.10.1. BCEL字节码
    • 5.3.10.2. 自定义类加载器
    • 5.3.10.3. 执行命令变式
    • 5.3.10.4. 基于反射
    • 5.3.10.5. 其他Shell变式
    • 5.3.10.6. Tomcat 容器
  • 5.3.11. 参考链接
    • 5.3.11.1. 官方文档
    • 5.3.11.2. 反序列化
    • 5.3.11.3. 沙箱
    • 5.3.11.4. 框架
    • 5.3.11.5. RMI
    • 5.3.11.6. JNDI
    • 5.3.11.7. WebShell
    • 5.3.11.8. 其他漏洞
Next Previous

© 版权所有 2019-2020, Lyle. Revision c6023798.

Built with Sphinx using a theme provided by Read the Docs.