课程中的Java相关漏洞

# 学习Java相关漏洞需要具备的基础
1、Java基础语法、面向对象
2、JavaWeb开发，tomcat、Servlet、JDBC等
3、Java框架：Spring、MyBatis、Spring Boot、Spring Cloud
4、开发工具的使用：IDEA、maven
相关课程：
![](/media/202308/2023-08-30_142854_7685840.02471388500573346.png)

# 《反序列化渗透与防御 NO.719》
课程地址：
https://www.bafangwy.com/subject/14?courseNo=719
包含内容：
章节2:01-Java序列化和反序列化
章节3:02-Apache Commons Collections反序列化漏洞
章节4:03-Fastjson反序列化漏洞
章节5:04-shiro反序列化漏洞

# 《中间件漏洞 NO.1226》
课程地址：
https://www.bafangwy.com/subject/14?courseNo=1226
Weblogic相关漏洞
包含内容：弱口令、任意文件读取、任意文件上传、SSRF、RCE、反序列化

# 《内存马原理、实战与查杀NO.2411》
课程地址：
https://www.bafangwy.com/subject/14?courseNo=2411
包含内容：
Servlet、Filter、Listener类型内存马
Spring Controller类型内存马
Agent类型内存马

# 《CVE漏洞复现 NO.1305》
课程地址：
https://www.bafangwy.com/subject/14?courseNo=1305
包含内容：
章节1:CVE-2021-44228 Log4j2远程代码执行漏洞（JNDI注入）
章节2:CVE-2022-22947-Spring Cloud Gateway RCE（SpEL表达式)
章节3:CVE-2022-22965-springrce（动态参数多级绑定）
章节4:CVE-2021-31805-struts2 s2-062 远程代码执行（OGNL表达式）

# 《Java代码审计-2023 NO.2388》
课程地址：
https://www.bafangwy.com/subject/14?courseNo=2388
包含内容：
章节2:二、SQL注入漏洞
章节3:三、SSTI服务端模板注入漏洞
章节4:四、文件操作漏洞
章节5:五、代码执行漏洞
（更多内容正在更新中）

------------
# 参考资料：
Spring Boot系列漏洞
https://mp.weixin.qq.com/s/Mp6-74KKMB0QBZD3xk1NMQ
https://mp.weixin.qq.com/s/nrPRZdHfosnqK86iWrck_g
https://mp.weixin.qq.com/s/qwsacRWZBC-0PQQj0SGFcw

关键词：Java漏洞 漏洞Java