关联:Java安全总览安全学习

Java安全总览

Java 安全笔记可以分成 Java 基础、Web 目录结构、反序列化链和常见框架漏洞几类。

基础与 Web

反序列化

关联方向

复盘模板

  1. 入口点:原生反序列化、XML、JSON、RMI、JNDI 或框架参数绑定。
  2. 依赖版本:是否存在 CommonsCollections、TemplatesImpl、Groovy 等链条条件。
  3. 触发方法:readObject、动态代理、反射调用或 getter/setter。
  4. 最终 sink:命令执行、文件写入、JNDI 请求或类加载。