基础-1
名称 | 介绍 | 难度 |
如何使用IDEA | IDEA安装,如何调试,常见BUG如何解决 | ⭐ |
如何使用Maven | Maven安装配置,常见BUG解决,如何加速,各种常见Maven插件 | ⭐⭐ |
常见框架 | 通过XML和注解配置的SSM项目介绍,什么是SpringBoot框架,演示多个Java CMS如何配置启动,常见难点解决,常见Spring相关报错解决 | ⭐⭐⭐ |
微服务介绍 | 通过简单的Spring Cloud项目演示什么是微服务,以及微服务各个组件的作用 | ⭐⭐ |
基础-2
名称 | 介绍 | 难度 |
Java反射 | 详细介绍反射的各种用法,并介绍常见问题,比如演示如何修改final static变量等 | ⭐⭐ |
Class文件结构 | 从真实的Class文件每一个字节开始分析,介绍字节码的每一部分的意义,如何参考官方文档自己写工具解析Class文件 | ⭐⭐⭐⭐ |
字节码指令 | 参考JVM官方文档介绍常见的字节码指令的作用和意义 | ⭐⭐⭐ |
JVM是什么 | 简单介绍字节码如何在JVM中执行,以及常见的JVM基础,例如类加载器与双亲委派模型 | ⭐⭐ |
如何使用ASM | 介绍ASM的使用,通过ASM框架实现插桩 | ⭐⭐⭐⭐ |
如何使用Javassist | 通过Javassist框架实现插桩,和ASM进行对比 | ⭐⭐⭐⭐ |
什么是Java Agent | 介绍静态和动态的Java Agent技术,从简单的Hello World例子开始,破解简单的软件,最终自己实现一个简单的RASP防御,从ASM和Javassist两种方式实现 | ⭐⭐⭐⭐⭐ |
JNI与JNA | 介绍JNI技术,实现Java加载Shellcode | ⭐⭐⭐⭐ |
RMI是什么 | RMI是什么,攻击Server端,攻击Registry端,攻击Client端,攻击DGC | ⭐⭐⭐ |
JNDI注入 | JNDI注入原理,通过本地Factory的绕过演示,通过LDAP打本地Gadget的绕过演示 | ⭐⭐⭐⭐ |
JMX漏洞 | 介绍什么是JMX, MLet安全问题,演示如何利用JMX实现RCE | ⭐⭐⭐ |
JDWP介绍 | 参考Oracle官方文档介绍JDWP协议,并演示如何RCE | ⭐⭐⭐ |
反序列化漏洞 | 这里仅介绍基础的反序列化漏洞,深入的部分在后续篇章 | ⭐⭐ |
进阶
名称 | 介绍 | 难度 |
序列化数据结构 | 参考Oracle官方文档分析序列化数据 | ⭐⭐⭐ |
什么是CC链 | 介绍CC1-CC7等常用反序列化链,对每一条链手动调试分析 | ⭐⭐⭐ |
阅读ysoserial源码 | 分析这个工具的代码,并尝试自己写工具 | ⭐⭐ |
反序列化炸弹 | 介绍什么是反序列化炸弹,如何利用它探测gadget | ⭐⭐⭐ |
JEP290介绍 | 什么是JEP290,它从哪几方面修复了反序列化漏洞,演示鸡肋的绕过 | ⭐⭐⭐⭐ |
反序列化数据缩小 | 从字节码和序列化数据结构本身来分析,演示修改字节码进行缩小 | ⭐⭐⭐⭐ |
反序列化绕WAF | 演示如何通过延时分块传输和脏数据绕WAF | ⭐⭐⭐⭐ |
Hessian反序列化 | 介绍Hessian协议并分析Dubbo的历史漏洞 | ⭐⭐⭐⭐ |
XML-RPC反序列化 | 介绍XML-RPC协议并分析OFBIZ的历史漏洞 | ⭐⭐⭐⭐ |
Fastjson反序列化 | 介绍Fastjson历史版本1.2.x各个小版本的绕过,以及经典48和67绕过,出网和不出网利用链的分析 | ⭐⭐⭐⭐ |
XStream反序列化 | 演示XStream的多个历史漏洞 | ⭐⭐⭐ |
SnakeYaml反序列化 | 演示SnakeYaml的多个历史漏洞 | ⭐⭐⭐ |
Weblogic反序列化 | 复现演示CVE-2018-3245,CVE-2018-3191,CVE-2020-14645,CVE-2020-14756,CVE-2020-2551,CVE-2021-2394等历史漏洞 | ⭐⭐⭐ |
Shiro550 | 经典Shiro反序列化漏洞分析和复现,介绍如何手动编写探测和利用工具 | ⭐⭐⭐ |
Shiro进阶 | 介绍绕过请求头过大限制的办法,对请求头长度严格限制情况下的两种绕过思路,存在Nginx反代和负载均衡下的问题解决 | ⭐⭐⭐⭐⭐ |
Shiro721 | 介绍Padding Oracle Attack并演示如何利用Shiro高版本 | ⭐⭐⭐⭐ |
Shiro权限绕过 | 分析历史上所有的Shiro权限绕过漏洞 | ⭐⭐⭐ |
Spring Security权限绕过 | 分析历史上所有的Spring Security权限绕过漏洞 | ⭐⭐⭐ |
SPEL相关 | 介绍什么是SPEL并分析历史上所有SPEL导致的RCE漏洞,例如Spring-Data和Spring-Cloud等系列 | ⭐⭐⭐ |
Tomcat漏洞相关 | 复现分析PUT RCE,CGI Servlet RCE,SESSION RCE以及AJP等经典漏洞 | ⭐⭐⭐⭐ |
Tomcat内存马技术 | 介绍Serlvet,Filter,Listener,Valve,Websocket,Executor等所有类型的内存马,并研究挖掘内存马的思路 | ⭐⭐⭐⭐ |
Tomcat内存马进阶 | 介绍Tomcat内存马的查杀,如何反查杀,两种持久化后门的思路和演示 | ⭐⭐⭐⭐ |
其他内存马 | 介绍zhouyu马,介绍Java Agent内存马原理和查杀,介绍不死马与线程马 | ⭐⭐⭐⭐ |
Log4j2漏洞 | 讲解Log4j2原理与最初修复绕过,并介绍2.15的特殊绕过,以及拒绝服务漏洞,最终介绍几种修复方案,并基于Java Agent编写线上修复工具 | ⭐⭐⭐⭐ |
Spring RCE漏洞 | 讲解Spring RCE漏洞的原理并复现演示 | ⭐⭐⭐ |
SpringBoot Actuator | 介绍多种攻击Actuator的姿势 | ⭐⭐⭐ |
todo | todo | todo |
思路
名称 | 介绍 | 难度 |
如何学习 | 略 | ⭐ |
如何审计 | 略 | ⭐ |
如何找工作 | 略 | ⭐ |
如何找女友 | 略 | ⭐ |