Focus on Java Security since November 1, 2021 👣
— 任务驱动式学习路线
- 实现xxx中间件的内存马
- 分析xxx应用的历史漏洞
- 阅读xxx工具的源码
- 开发xxx功能的工具
- Hessian
- Hibernate
- JBoss
- Jetty
- MyBatis
- Resin
- Shiro
- 漏洞利用 修改key
- Struts2
- Spring
- 内存马 (controller/interceptor)
- 漏洞分析
- Tomcat
- Weblogic
- WebSphere
- Fastjson
- XMLDecoder
- XStream
- SnakeYAML
- Jackson