Java代码审计进阶知识扩展

  • A+
所属分类:代码审计

出品|MS08067实验室(www.ms08067.com)


在《Java代码安全审计(入门篇)》第四章中,我们介绍了一些Java基础知识,但实际上由于篇幅和书籍目录调整的原因,对于RMI、LDAP、JNDI、CORBA、Classloader等知识并未做充分介绍。在此,我们汇总了互联网上的一些优秀文章,推荐给大家进行拓展阅读。

 

正式阅读前,首先推荐大家了解一下JDK的体系结构图,弄清楚RMI、JNDI等所处位置及作用。

 

《JDK体系结构》

https://blog.csdn.net/mch_young/article/details/106742462

 

推荐阅读:


《Java 中 RMI、JNDI、LDAP、JRMP、JMX、JMS那些事儿(上)》(这篇文章对容易混淆的概念进行了详细的讲解,同时配有对应的demo,方便在本地进行调试)

https://paper.seebug.org/1091/

 

《RMI-反序列化》

https://xz.aliyun.com/t/6660

 

《RMI 工作原理及反序列化知识学习》

https://xz.aliyun.com/t/7334

 

《Java安全漫谈 - 06.RMI篇(3)》

https://mp.weixin.qq.com/s/wNu73p5cnZJyuGFiiCCxKw

 

《Java安全之RMI反序列化》

https://xz.aliyun.com/t/9053

 

《JAVA RMI 反序列化知识详解》

https://paper.seebug.org/1194/

 

《基于Java反序列化RCE - 搞懂RMI、JRMP、JNDI》

https://xz.aliyun.com/t/7079

 

《搞懂RMI、JRMP、JNDI-终结篇》

https://xz.aliyun.com/t/7264

 

《深入学习rmi工作原理》

https://xz.aliyun.com/t/8644

 

《Java反序列化-RMI&JNDI初探》

https://xz.aliyun.com/t/7900

 

《JAVA JNDI注入知识详解》

https://mp.weixin.qq.com/s/TJTOh0q0OY-j6msP6XSErg

 

《BlackHat 2016 回顾之 JNDI 注入简单解析》

https://docs.ioin.in/writeup/drops.wiki/_index_php_2016_08_26_blackhat_2016_jndi_/index.html

 

《JNDI之初探 LDAP》

https://mp.weixin.qq.com/s/Pg2bb6385Sv6ptsXAS22-g

 

《深入理解JNDI注入与Java反序列化漏洞利用》

https://www.freebuf.com/column/189835.html

 

《RMI原理揭秘之远程对象》

https://blog.51cto.com/guojuanjun/1423392

 

《JNDI注入原理及利用》

https://xz.aliyun.com/t/6633

 

《JNDI注入学习》

https://xz.aliyun.com/t/8214

 

《隐秘的角落--JDK CORBA 安全性研究(上)》

https://mp.weixin.qq.com/s/FxAKuX9IY6dLuhMuWjJMqQ

 

《隐秘的角落--JDK CORBA 安全性研究(下)》

https://mp.weixin.qq.com/s/AsqFQAVotXbEAlHsBl-UqA

 

《一看你就懂,超详细java中的ClassLoader详解》

https://blog.csdn.net/briblue/article/details/54973413

 

在阅读以上文章时,要多注意亲手实验,了解代码运作的原理,再结合JDK的体系结构图去思考问题,相信读者一定会有所收获!



观看Java代码安全审计(入门篇)》配套讲解视频及技术解答

可加入“java代码审计配套星球


星球建立的根本性目的是“通过较详细的漏洞点剖析以及代码审计的实战演示帮助读者能够更快的入门Java代码审计,从此迈入Java代码审计的大门。


扫描下方二维码查看星球具体内容,星球附赠全书完整全套源码、工具及环境、配套的Docker镜像!

Java代码审计进阶知识扩展



PS:广而告之

1.同时购买多个星球享受最低至6.3折折扣(第1个原价,第2个8.8折,第3个8.3折,第4个7.8折,第5个7.3折,第6个6.8折,第7个6.3折)

2.三人成团,一起购买可在享受第一条折扣基础上再合并打9折

3.支持分期付款及花呗付费

4.分享有礼,16%分享奖励,以当前价格计,您只需将我们推荐给6位付费新星友,您就完全赚回“门票”支出了



Java代码审计进阶知识扩展


扫描下方二维码加入星球学习

加入后会邀请你进入内部微信群,内部微信群永久有效!

Java代码审计进阶知识扩展 Java代码审计进阶知识扩展

Java代码审计进阶知识扩展Java代码审计进阶知识扩展

Java代码审计进阶知识扩展 Java代码审计进阶知识扩展

目前40000+人已关注加入我们

Java代码审计进阶知识扩展

本文始发于微信公众号(Ms08067安全实验室):Java代码审计进阶知识扩展

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: