【声明】个人的快速查询手册,经验整理,仅供参考。
【内容】本手册主要关注于Java漏洞挖掘而非利用,漏洞利用在WEB 安全手册有总结。复现案例分析也是关注漏洞原理,通过调试分析加强对漏洞产生模式理解,辅助漏洞挖掘。
Idea,VSCode
Evaluate Expression
持续更新java反编译工具,越来越好用
如果我们不用import就能获取一个类,那这就是反射了
使用代理对象来代替对真实对象的访问,可以在不修改原目标对象的前提下,提供额外的功能操作,扩展目标对象的功能
JNDI和RMI关系:简单的来说就是RMI注册的服务可以让JNDI应用程序来访问调用。
高版本JDK对JNDI远程调用进行了限制
Java表达式语言包括:EL,SPEL,OGNL,MVEL,JBoss EL...
- fastjson
- shiro
- log4j
- struts2
- Spring
需要源码,对闭源jar不友好
自动挖掘反序列化链
threedr3am的改版增加了一些功能参数
Tai-e静态分析框架,南京大学软件分析配套框架,有完整的教学和实验文档,很适合从头学习
针对android java漏洞挖掘工具
TABBY使用静态分析框架 Soot 作为语义提取工具,将JAR/WAR/CLASS文件转化为代码属性图。 并使用 Neo4j 图数据库来存储生成的代码属性图CPG。