Question

5.3.13. 参考链接

5.3.13.1. 官方文档

• ognl
• Java SE Security Guide
• Java RMI Release Notes for JDK 6
• Java Release Notes for JDK 7

5.3.13.2. 机制说明

• 深入理解Java类加载

5.3.13.3. 反序列化

5.3.13.3.1. 标准

• Java序列化【草案一】
• Java 14 Object Serialization Specification

5.3.13.3.2. 利用与技巧

• Marshalling Pickles how deserializing objects can ruin your day
• AppSecCali 2015: Marshalling Pickles
• More serialization hacks with AnnotationInvocationHandler
• Pure JRE 8 RCE Deserialization gadget
• Breaking Defensive Serialization
• Java反序列化漏洞从入门到深入
• Java反序列化漏洞通用利用分析
• JRE8u20反序列化漏洞分析
• 浅析Java序列化和反序列化
• Commons Collections Java反序列化漏洞深入分析
• FAR SIDES OF JAVA REMOTE PROTOCOLS
• JDK8u20反序列化漏洞新型PoC思路及具体实现
• Pwn a CTF Platform with Java JRMP Gadget
• 漫谈 JEP 290

5.3.13.3.3. 框架

• WebLogic反序列化漏洞漫谈
• 从WebLogic看反序列化漏洞的利用与防御
• JSON反序列化之殇
• Shiro组件漏洞与攻击链分析
• Application Security With Apache Shiro
• Shiro安全框架【快速入门】
• Shiro 实战(四) - 过滤器机制

5.3.13.4. 沙箱

• Java Sandbox Escape

5.3.13.5. 框架

• Struts
• Struts Examples
• Eclipse Jetty
• SpringBootVulExploit SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 checklist

5.3.13.5.1. 框架利用技巧

• Spring Boot Fat Jar 写文件漏洞到稳定 RCE 的探索

5.3.13.6. RMI

• Java RMI与RPC的区别
• Remote Method Invocation (RMI)
• Java 中 RMI、JNDI、LADP、JRMP、JMX、JMS那些事儿
• Oracle: Developing T3 Clients

5.3.13.7. JNDI

• Overview of JNDI
• 关于 JNDI 注入
• A Journey From JNDI LDAP Manipulation To RCE
• 如何绕过高版本JDK的限制进行JNDI注入

5.3.13.8. WebShell

• 各种姿势jsp webshell

5.3.13.9. 其他漏洞

• JAVA常见的XXE漏洞写法和防御