java代码审计文章集合

2021年09月16日 阅读数:3
这篇文章主要向大家介绍java代码审计文章集合,主要内容包括基础应用、实用技巧、原理机制等方面,希望对大家有所帮助。

0x00 前言

java代码审计相关文章整理,持续更新。css

 

0x01 java环境基础

 
 
 
 
 
 
 

0x02 java语法知识

 
 
 
 

0x03 代码审计系列

攻击JavaWeb应用1-9[JavaWeb安全系列]html

凌天实验室的代码审计系列(1-3)java

java代码审计手书[1-4]git

 

0x04 反序列化

 

0x05 安全编码集合

JAVA安全编码与代码审计github

java-sec-codeweb

 

0x06 漏洞分析

apache基金会

Adobe ColdFusion反序列化RCE漏洞分析(CVE-2019-7091)spring

Apache Solr RCE—【CVE-2019-0192】shell

Apache JMeter rmi 反序列化—【CVE-2018-1297】apache

Apache Solr XXE漏洞分析 -【CVE-2018-8026 】json

Apache Tomcat安全绕过漏洞(CVE-2018-1305)

CVE-2017-12623 Apache NiFi xxe

Apache ActiveMQ Artemis 反序列化—【CVE-2016-4978】

Apache Fineract SQL Inject—【CVE-2017-5663】

Apache FOP-XXE—【CVE-2017-5661】

Apache Batik XXE—【CVE-2017-5662】

Apache Struts2 Freemarker标签远程执行漏洞分析和复现(S2-053)

Apache Synapse远程命令执行漏洞分析—【CVE-2017-15708】

Apache Tika 任意代码执行详细分析Poc—【CVE-2016-6809】

 

jenkins

jenkins 无限制 rce 分析

Jenkins RCE分析(CVE-2018-1000861分析)

Hacking Jenkins Part 1 - Play with Dynamic Routing

Hacking Jenkins Part 2 - Abusing Meta Programming for Unauthenticated RCE!

 

Spring Boot Actuator

Exploiting Spring Boot Actuators 

Attack Spring Boot Actuator via jolokia Part 1

Attack Spring Boot Actuator via jolokia Part  2

 

Nexus Repository Manager 3

Nexus Repository Manager 3 远程代码执行漏洞 (CVE-2019-7238) 分析及利用

 

0x07 其余

 

0x08 参考博客

orangetw

iswin

xxlegend

chybeta

bit4

隐形人真忙

rui0

安全引擎

(不分排名)