Focus on Java Security since November 1, 2021 👣
— 任务驱动式学习路线
- 实现xxx中间件的内存马
- 分析xxx应用的历史漏洞
- 阅读xxx工具的源码
- 开发xxx功能的工具
-
Hessian
-
Hibernate
-
JBoss
-
Jetty
-
MyBatis
-
Resin
- resin4 内存马(filter/servlet)
- resin3 内存马(filter)
-
Shiro
- 漏洞利用 修改key
-
Struts2
-
Spring
- 内存马 (controller/interceptor)
-
Tomcat
- 内存马 (filter/servlet/listener/value)
-
Weblogic
- 内存马 (filter) 12.1.3.0.0
-
WebSphere
- Fastjson
- XMLDecoder
- XStream
- SnakeYAML
- Jackson