JAVA安全-学习路线指南(持续更新)

反序列化

JAVA反序列化安全学习笔记，下边的调试代码都是基于ysoserial中的代码来记录的。嗯~网上有很多魔改代码，但是如果想要标准系统化的学习的话还是要基于ysoserial这个反序列化漏洞的起源项目来学习。

• 基础知识：反序列化漏洞的起源 + JAVA反序列化 + URLDNS

CC链

CommonsCollections(CC)反序列化攻击链

• CC1攻击链：AnnotationInvocationHandler + Proxy + LazyMap + Transformer
• CC2攻击链：PriorityQueue + TransformingComparator + Transformer + TemplatesImpl
• CC3攻击链：AnnotationInvocationHandler + Proxy + LazyMap + Transformer + TrAXFilter + TemplatesImpl
• CC4攻击链：PriorityQueue + TransformingComparator + TrAXFilter + TemplatesImpl
• CC5攻击链：BadAttributeValueExpException + TiedMapEntry + LazyMap + Transformer
• CC6攻击链：HashSet + HashMap + TiedMapEntry + LazyMap + Transformer
• CC7攻击链：HashTable + TiedMapEntry + LazyMap + Transformer

CB链

CommonsBeanUtils(CB)反序列化攻击链

• CB1攻击链：PriorityQueue + BeanComparator + TemplatesImpl