课程中的Java相关漏洞

学习Java相关漏洞需要具备的基础

1、Java基础语法、面向对象
2、JavaWeb开发，tomcat、Servlet、JDBC等
3、Java框架：Spring、MyBatis、Spring Boot、Spring Cloud
4、开发工具的使用：IDEA、maven
相关课程：

《反序列化渗透与防御 NO.719》

课程地址：
https://www.bafangwy.com/subject/14?courseNo=719
包含内容：
章节2:01-Java序列化和反序列化
章节3:02-Apache Commons Collections反序列化漏洞
章节4:03-Fastjson反序列化漏洞
章节5:04-shiro反序列化漏洞

《中间件漏洞 NO.1226》

课程地址：
https://www.bafangwy.com/subject/14?courseNo=1226
Weblogic相关漏洞
包含内容：弱口令、任意文件读取、任意文件上传、SSRF、RCE、反序列化

《内存马原理、实战与查杀NO.2411》

课程地址：
https://www.bafangwy.com/subject/14?courseNo=2411
包含内容：
Servlet、Filter、Listener类型内存马
Spring Controller类型内存马
Agent类型内存马

《CVE漏洞复现 NO.1305》

课程地址：
https://www.bafangwy.com/subject/14?courseNo=1305
包含内容：
章节1:CVE-2021-44228 Log4j2远程代码执行漏洞（JNDI注入）
章节2:CVE-2022-22947-Spring Cloud Gateway RCE（SpEL表达式)
章节3:CVE-2022-22965-springrce（动态参数多级绑定）
章节4:CVE-2021-31805-struts2 s2-062 远程代码执行（OGNL表达式）

《Java代码审计-2023 NO.2388》

课程地址：
https://www.bafangwy.com/subject/14?courseNo=2388
包含内容：
章节2:二、SQL注入漏洞
章节3:三、SSTI服务端模板注入漏洞
章节4:四、文件操作漏洞
章节5:五、代码执行漏洞
（更多内容正在更新中）

参考资料：

Spring Boot系列漏洞
https://mp.weixin.qq.com/s/Mp6-74KKMB0QBZD3xk1NMQ
https://mp.weixin.qq.com/s/nrPRZdHfosnqK86iWrck_g
https://mp.weixin.qq.com/s/qwsacRWZBC-0PQQj0SGFcw

关键词：Java漏洞漏洞Java