Java代码审计进阶知识扩展

admin
admin
admin
138655
文章
114
评论
2021年5月26日14:30:51评论128 views字数 2035阅读6分47秒阅读模式

出品|MS08067实验室(www.ms08067.com)


在《Java代码安全审计(入门篇)》第四章中,我们介绍了一些Java基础知识,但实际上由于篇幅和书籍目录调整的原因,对于RMI、LDAP、JNDI、CORBA、Classloader等知识并未做充分介绍。在此,我们汇总了互联网上的一些优秀文章,推荐给大家进行拓展阅读。

 

正式阅读前,首先推荐大家了解一下JDK的体系结构图,弄清楚RMI、JNDI等所处位置及作用。

 

《JDK体系结构》

https://blog.csdn.net/mch_young/article/details/106742462

 

推荐阅读:


《Java 中 RMI、JNDI、LDAP、JRMP、JMX、JMS那些事儿(上)》(这篇文章对容易混淆的概念进行了详细的讲解,同时配有对应的demo,方便在本地进行调试)

https://paper.seebug.org/1091/

 

《RMI-反序列化》

https://xz.aliyun.com/t/6660

 

《RMI 工作原理及反序列化知识学习》

https://xz.aliyun.com/t/7334

 

《Java安全漫谈 - 06.RMI篇(3)》

https://mp.weixin.qq.com/s/wNu73p5cnZJyuGFiiCCxKw

 

《Java安全之RMI反序列化》

https://xz.aliyun.com/t/9053

 

《JAVA RMI 反序列化知识详解》

https://paper.seebug.org/1194/

 

《基于Java反序列化RCE - 搞懂RMI、JRMP、JNDI》

https://xz.aliyun.com/t/7079

 

《搞懂RMI、JRMP、JNDI-终结篇》

https://xz.aliyun.com/t/7264

 

《深入学习rmi工作原理》

https://xz.aliyun.com/t/8644

 

《Java反序列化-RMI&JNDI初探》

https://xz.aliyun.com/t/7900

 

《JAVA JNDI注入知识详解》

https://mp.weixin.qq.com/s/TJTOh0q0OY-j6msP6XSErg

 

《BlackHat 2016 回顾之 JNDI 注入简单解析》

https://docs.ioin.in/writeup/drops.wiki/_index_php_2016_08_26_blackhat_2016_jndi_/index.html

 

《JNDI之初探 LDAP》

https://mp.weixin.qq.com/s/Pg2bb6385Sv6ptsXAS22-g

 

《深入理解JNDI注入与Java反序列化漏洞利用》

https://www.freebuf.com/column/189835.html

 

《RMI原理揭秘之远程对象》

https://blog.51cto.com/guojuanjun/1423392

 

《JNDI注入原理及利用》

https://xz.aliyun.com/t/6633

 

《JNDI注入学习》

https://xz.aliyun.com/t/8214

 

《隐秘的角落--JDK CORBA 安全性研究(上)》

https://mp.weixin.qq.com/s/FxAKuX9IY6dLuhMuWjJMqQ

 

《隐秘的角落--JDK CORBA 安全性研究(下)》

https://mp.weixin.qq.com/s/AsqFQAVotXbEAlHsBl-UqA

 

《一看你就懂,超详细java中的ClassLoader详解》

https://blog.csdn.net/briblue/article/details/54973413

 

在阅读以上文章时,要多注意亲手实验,了解代码运作的原理,再结合JDK的体系结构图去思考问题,相信读者一定会有所收获!



观看Java代码安全审计(入门篇)》配套讲解视频及技术解答

可加入“java代码审计配套星球


星球建立的根本性目的是“通过较详细的漏洞点剖析以及代码审计的实战演示帮助读者能够更快的入门Java代码审计,从此迈入Java代码审计的大门。


扫描下方二维码查看星球具体内容,星球附赠全书完整全套源码、工具及环境、配套的Docker镜像!

Java代码审计进阶知识扩展



PS:广而告之

1.同时购买多个星球享受最低至6.3折折扣(第1个原价,第2个8.8折,第3个8.3折,第4个7.8折,第5个7.3折,第6个6.8折,第7个6.3折)

2.三人成团,一起购买可在享受第一条折扣基础上再合并打9折

3.支持分期付款及花呗付费

4.分享有礼,16%分享奖励,以当前价格计,您只需将我们推荐给6位付费新星友,您就完全赚回“门票”支出了



Java代码审计进阶知识扩展


扫描下方二维码加入星球学习

加入后会邀请你进入内部微信群,内部微信群永久有效!

Java代码审计进阶知识扩展 Java代码审计进阶知识扩展

Java代码审计进阶知识扩展Java代码审计进阶知识扩展

Java代码审计进阶知识扩展 Java代码审计进阶知识扩展

目前40000+人已关注加入我们

Java代码审计进阶知识扩展

本文始发于微信公众号(Ms08067安全实验室):Java代码审计进阶知识扩展

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年5月26日14:30:51
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Java代码审计进阶知识扩展https://cn-sec.com/archives/381490.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息