Web安全学习笔记
1.0
内容索引:
1. 序章
2. 计算机网络与协议
3. 信息收集
4. 常见漏洞攻防
5. 语言与框架
5.1. PHP
5.2. Python
5.3. Java
5.3.1. 基本概念
5.3.2. 类
5.3.3. 部分运行选项与说明
5.3.4. 框架
5.3.5. 容器
5.3.6. 沙箱
5.3.7. 反序列化
5.3.8. RMI
5.3.9. JNDI
5.3.10. JDK
5.3.11. 常见Sink
5.3.12. WebShell
5.3.13. 参考链接
5.4. JavaScript
5.5. Golang
5.6. Ruby
5.7. ASP
5.8. PowerShell
5.9. Shell
5.10. CSharp
6. 内网渗透
7. 云安全
8. 防御技术
9. 认证机制
10. 工具与资源
11. 手册速查
12. 其他
Web安全学习笔记
»
5.
语言与框架
»
5.3.
Java
View page source
5.3.
Java
¶
内容索引:
5.3.1. 基本概念
5.3.1.1. JVM
5.3.1.2. JDK
5.3.1.3. JMX
5.3.1.4. JNI
5.3.1.5. JNA
5.3.1.6. OGNL
5.3.1.7. IO模型
5.3.1.8. 反射
5.3.2. 类
5.3.2.1. 生命周期
5.3.3. 部分运行选项与说明
5.3.4. 框架
5.3.4.1. Servlet
5.3.4.2. Struts 2
5.3.4.3. Spring
5.3.4.4. Shiro
5.3.5. 容器
5.3.5.1. Tomcat
5.3.5.2. Weblogic
5.3.5.3. JBoss
5.3.5.4. Jetty
5.3.6. 沙箱
5.3.6.1. 简介
5.3.6.2. 相关CVE
5.3.7. 反序列化
5.3.7.1. 简介
5.3.7.2. 漏洞利用
5.3.7.3. 漏洞修复和防护
5.3.8. RMI
5.3.8.1. 简介
5.3.8.2. 调用步骤
5.3.8.3. 样例
5.3.8.4. T3协议
5.3.8.5. JRMP
5.3.9. JNDI
5.3.9.1. 简介
5.3.9.2. JNDI注入
5.3.9.3. 攻击载荷
5.3.10. JDK
5.3.10.1. JDK 6
5.3.10.2. JDK 7
5.3.10.3. JDK 8
5.3.11. 常见Sink
5.3.11.1. 命令执行/注入
5.3.11.2. XXE
5.3.11.3. SSRF
5.3.11.4. 反序列化
5.3.12. WebShell
5.3.12.1. BCEL字节码
5.3.12.2. 自定义类加载器
5.3.12.3. 执行命令变式
5.3.12.4. 基于反射
5.3.12.5. 其他Shell变式
5.3.12.6. Tomcat 容器
5.3.13. 参考链接
5.3.13.1. 官方文档
5.3.13.2. 机制说明
5.3.13.3. 反序列化
5.3.13.4. 沙箱
5.3.13.5. 框架
5.3.13.6. RMI
5.3.13.7. JNDI
5.3.13.8. WebShell
5.3.13.9. 其他漏洞