# javasec

![GitHub](https://img.shields.io/github/license/Maskhe/javasec) ![](https://img.shields.io/badge/%E5%85%AC%E4%BC%97%E5%8F%B7-%E4%B8%80%E4%B8%AA%E5%AE%89%E5%85%A8%E7%A0%94%E7%A9%B6%E5%91%98-brightgreen)

这是我在学习java安全审计的一些总结，每篇文章可能都不会很长，可能就只是讲一个知识点，但是文章越短，我才越容易坚持下去把这系列文章写完～

本系列文章不求把每个细节都覆盖到，但求把提到的每个知识点用通俗易懂的话阐述出来

文章体系规划(待完善）：

#### JAVA反射机制

[java反射机制](https://esonhugh.gitbook.io/javasec/1.java-fan-she-ji-zhi)

#### JAVA动态代理机制

[java动态代理](https://esonhugh.gitbook.io/javasec/java-dong-tai-dai-li)

#### JAVA序列化与反序列化机制

常见的pop gadgets以及一些反序列化漏洞案例

[java序列化与反序列化](https://esonhugh.gitbook.io/javasec/2.java-xu-lie-hua-yu-fan-xu-lie-hua)

[apache commons-collections中的反序列化利用链](https://esonhugh.gitbook.io/javasec/3.-apache-commonscollections-zhong-de-fan-xu-lie-hua)

[Apache Dubbo反序列化漏洞分析](https://esonhugh.gitbook.io/javasec/4.apache-dubbo-fan-xu-lie-hua-lou-dong-fen-xi)

[log4j的反序列化漏洞分析](https://esonhugh.gitbook.io/javasec/4.log4j-de-fan-xu-lie-hua)

#### IDEA调试技巧

[IDEA调试技巧1](https://esonhugh.gitbook.io/javasec/5.idea-tiao-shi-ji-qiao-1)

[IDEA调试技巧2——远程调试](https://esonhugh.gitbook.io/javasec/5.idea-tiao-shi-ji-qiao-2-yuan-cheng-tiao-shi)

#### RMI基础

[java rmi基础](https://esonhugh.gitbook.io/javasec/6.java-rmi-ji-chu)

#### 攻击RMI的方式

结合自己写的demo以及真实漏洞案例

[攻击rmi的方式](https://esonhugh.gitbook.io/javasec/7.-gong-ji-rmi-de-fang-shi)

#### JNDI注入

几句话讲解原理，再结合几个真实漏洞案例：fastjson、spring的jndi注入案例

[jndi注入](https://esonhugh.gitbook.io/javasec/8.jndi-zhu-ru)

[fastjson-1.2.24反序列化漏洞](https://esonhugh.gitbook.io/javasec/9.fastjson1.2.24-fan-xu-lie-hua-lou-dong)

#### JMX的安全问题

[jmx安全问题](https://esonhugh.gitbook.io/javasec/10.jmx-an-quan-wen-ti)

#### XXE

几种常见的解析xml的jar包，以及他们的漏洞点，防御手法

[XXE之DocumentBuilder](https://esonhugh.gitbook.io/javasec/14.xxe-zhi-documentbuilder)

[XXE之XML解析常用库的使用案例](https://esonhugh.gitbook.io/javasec/15.xxe-zhi-xml-jie-xi-chang-yong-ku-de-shi-yong-an-li)

[XXE之setFeature防御](https://esonhugh.gitbook.io/javasec/16.xxe-zhi-setfeature-fang-yu)

#### JDK中其它的一些反序列化

[XMLDecoder反序列化](https://esonhugh.gitbook.io/javasec/17.xmldecoder-fan-xu-lie-hua)

[Weblogic之XMLDecoder反序列化1（CVE-2017-3506)](https://esonhugh.gitbook.io/javasec/18.weblogic-zhi-xmldecoder-fan-xu-lie-hua-1cve20173506)

#### JAVA表达式安全问题

#### SQL注入

#### JWT安全问题

#### Spring框架基础知识

#### Struts2框架基础知识

#### SSRF

主要是各种方法，各个jar包

#### 各大大型应用、类库的漏洞

weblogic系列、spring系列、fastjson系列、jackson系列、solr、jboss、tomcat、struts2....

#### JVM基础

此部分内容虽是基础知识，但是对于漏洞挖掘也许并无多大助益，我在写作的过程中也只挑了我关注的内容，像jvm垃圾收集及调优部分内容就被我舍弃了

[1.Class文件的结构](https://esonhugh.gitbook.io/javasec/jvmclass-wen-jian-de-jie-gou)

[2.类加载机制](https://esonhugh.gitbook.io/javasec/jvm-lei-jia-zai-ji-zhi)

[3.jvm内存区域](https://esonhugh.gitbook.io/javasec/jvm-nei-cun-qu-yu)

[4.hotspot虚拟机对象探秘](https://esonhugh.gitbook.io/javasec/jvmhotspot-xu-ni-ji-dui-xiang-tan-mi)

[5.字节码指令](https://github.com/Esonhugh/javasecx/blob/master/%E5%AD%97%E8%8A%82%E7%A0%81%E6%8C%87%E4%BB%A4.md)

![](https://1467638070-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FXDNL45uu6Yo5aUtcMFVW%2Fuploads%2Fgit-blob-04bec4b7d7dd93e72979acd1e5b07202c529c494%2Fwechat.png?alt=media)