275 字
1 分钟
Java题你得会啊
Java题目总是望而却步,这得学啊,结合Gemini给我的大纲一点一点补吧。
Java 基础
写过Kotlin了,Java就很好上手(倒反天罡了属于是)
学你妈,直接开始做题,边做边学了呗。
Java 反序列化
面向对象的语言总免不了将对象序列化存储的需求,Java反序列化打发应该和PHP差不多(也许吧)。
JNDI 注入与绕过
表达式注入
SpEL (Spring): 常见于 Spring Boot 报错或 DataBinder 处。
OGNL (Struts2): 经典的 Struts2 漏洞核心。
Velocity/Thymeleaf (SSTI): 模板注入导致 RCE。
框架/组件特定漏洞
Spring 系列: Spring4Shell (CVE-2022-22965)、Actuator 未授权访问、H2 Database 注入。
Fastjson/Jackson: 经典的 parseObject 导致的反序列化。
Log4j2/Logback: Log4Shell 及其后续的绕过技巧。
Java 原生缺陷与逻辑
Path Traversal: 尤其注意 Zip Slip(上传解压漏洞)和 Jetty/Tomcat 的路径解析差异。
JDBC 反序列化: 连接 MySQL/PostgreSQL 恶意服务端触发。
分享
如果这篇文章对你有帮助,欢迎分享给更多人!
部分信息可能已经过时
相关文章 智能推荐