- 知识星球
- https://github.com/DuGuQiuBai/Java
- https://github.com/Y4tacker/JavaSec
- 小破站UP:白日梦组长
- https://github.com/Drun1baby/JavaSecurityLearning
- Google&&Baidu
- Java反射部分,我写的比较粗略,学习推荐从开发的角度去学,推荐这个:小破站视频
- 静态代理和动态代理
- 类加载机制(....自定义类加载器..)
- Java反序列化
- javassist
- JNDI&RMI....
- URLDNS利用链
- ....
- 推荐白日梦组长的视频
- 算是随堂笔记吧...
- https://github.com/frohoff/ysoserial
结合CodeQL一块学习,学习每一个漏洞,都要知道哪里最可能会存在这种漏洞,怎么利用CodeQL发现漏洞
看了很多有记录的项目,记录下一些比较好的学习项目
| 项目地址 | 项目描述 |
|---|---|
| https://github.com/j3ssie/codeql-docker | 可以docker搭建codeql环境,结合extractor-java项目使用 |
| https://github.com/waderwu/extractor-java | 分析闭源Jar包,且生成database比较方便 |
| https://github.com/github/securitylab/discussions | 有关codeql的问题,可以在官方的discussions这里提问 |
| https://github.com/SummerSec/LookupInterface | CodeQL 寻找 JNDI利用 Lookup接口 |
| https://github.com/zbazztian/codeql-debug | CodeQL Debug Action |
| https://github.com/SummerSec/learning-codeql | CodeQL Java 全网最全的中文学习资料 |
| https://github.com/zbazztian/codeql-tools | 分析闭源Java程序 |
| https://github.com/advanced-security/codeql-queries | 自定义CodeQL查询 |
| https://github.com/ASTTeam/CodeQL | 深入理解CodeQL |
| https://github.com/github/codeql | 官方 |
| https://github.com/github/vscode-codeql-starter | 官方:VScode快速开始项目 |
| https://github.com/webraybtl/CodeQLpy | 半自动化审计【还没用过】 |
| https://github.com/ice-doom/CodeQLRule | SpringMVC路由收集 |
| https://github.com/cor0ps/codeql | 收集规则 |
还有很多,等用/遇到其他的优质项目再加入
......
结合CC11反序列化漏洞实现无文件落地注入内存马【Filter型】
........
......
学习的时候参考路线和知识点,不要照抄师傅们的文章,没有意义,还是要在师傅们的总结中自己进行总结。