一个存储自己学习 Java 安全的笔记仓库,所思随所欲,文笔难掩拙劣,仅供参考。
如果本文也恰好对你有所帮助,不妨留下你的⭐️。
.
├── 00-JavaSE
│ ├── 0-java程序基础知识
│ ├── 1-java面向对象编程
│ ├── 2-反射
│ ├── 3-动态代理
│ └── 4-注解
├── 01-JavaWeb基础
│ ├── 0-Servlet
│ ├── 1-Jsp
│ ├── 2-Filter
│ └── 3-Listener
├── 02-Java安全基础
│ ├── 0-反射
│ ├── 1-类加载机制
│ ├── 2-Java文件系统
│ ├── 3-Java命令执行
│ ├── 4-JNI安全基础
│ ├── 5-Java反序列化
│ ├── 6-JShell
│ └── 7-Java字节码
├── 03-反序列化专区
│ ├── 0-URLDNS利用链
│ ├── 1-CommonsCollections
│ ├── 2-CommonsCollections1
│ ├── 3-CommonsCollections6
│ ├── 4-CommonsCollections2
│ ├── 5-CommonsCollections3
│ ├── 6-CommonsCollections4
│ ├── 7-CommonsCollections5
│ ├── 8-CommonsCollections7
│ └── 9-CommonsCollections11
├── 04-shiro专区
│ ├── 0-shiro之CVE-2010-3863
│ ├── 1-shiro之CVE-2016-4437
│ ├── 2-shiro之key的检测
│ └── 3-shiro之CVE-2016-6802
├── 05-内存马专区
│ ├── 0-Tomcat内存马之Listener
│ ├── 1-Tomcat内存马之Filter
│ ├── 2-Tomcat内存马之Servlet
│ └── 3-反序列化注入内存马
├── README.md
├── 环境&其他
│ └── Tomcat源码调试
└── 参考链接.md