Java代码审计02：代码中的漏洞以及利用fastjson打入内存马

发布人

Java代码审计的视频记录，后面会陆续发布一些视频，自己目前也是在学习，通过视频记录自己学习过程。这个视频是审计项目中的漏洞，以及利用fastjson打内存马，搜索公众号：安全随心录

打开封面下载高清视频观看高清视频视频下载器

第一节- 零点五基础学习Java代码审计课程介绍

代码审计之组件漏洞：反序列化漏洞，fastjson组件漏洞

5-鉴权安全问题审计《JAVA代码审计实战》

关于代码审计中rce与shell的关系

【Java安全】内存马专题之Servlet马

从代码审计中学漏洞利用：记一次企业ERP系统的审计

从代码审计中学漏洞利用：若依漏洞汇总

第三课-代码审计系统学习：sql注入之预编译下可能存在sql注入的地方

Java代码审计01：使用docker搭建代码环境

第十三课-系统学习代码审计：业务逻辑漏洞--URL跳转

从代码审计中学漏洞利用：代码审计工具初试codeQL，记一次前后端不分离的OA的代码审计

第十一课-系统学习代码审计：代码审计实战1-代码审计方法论

第十二课-系统学习代码审计：代码审计实战2-ofcms审计思路和演示

第十课-系统学习代码审计：文件操作类讲解：目录穿越、任意文件下载、zip解压漏洞

第三课-代码审计系统学习：sql注入之手写二次注入靶场

从代码审计中学漏洞利用：一款流行的nginx管理系统的代码审计记录。

第十五课-系统学习代码审计：SSRF漏洞利用和常见防御写法以及绕过方式

第四课-系统学习代码审计：文件上传常见代码写法及其漏洞

第八-九课-系统学习代码审计：XXE和XSS(VUE中可能存在的漏洞)翻车讲解

第五课-系统学习代码审计：命令执行漏洞讲解

第六课-系统学习代码审计：表达式注入之SpEL(Spring表达式)注入

第十八课-系统学习代码审计：Java反序列化基础-原生方式的序列化和反序列化简单使用

第十九课-系统学习代码审计：Java反序列化基础-分析简易版fastjson的实现思路，为后续分析fastjson做铺垫

Java代码审计03：【SpringBoot+Shiro】框架项目代码审计实战-深入学习文件上传、Shiro权限绕过和Shiro反序列化漏洞

第二节- Java代码审计之javaWeb快速入门-1

第十七课-系统学习代码审计：Java反序列化基础-类加载过程和类加载器讲解

4-文件操作类挖掘(下)

第一节- 零点五基础学习Java代码审计之反射的学习

第七课-系统学习代码审计：SSTI模板注入

【连载】从零学习Agent内存马(三)：更好用的字节码修改工具，使用javassist实现后门函数植入。

【小迪安全】红蓝对抗 | 网络攻防 | V2023全栈培训

【连载】从零学习Agent内存马(一)：带你掌握agent内存马前置知识与访问者设计模式！

Kali权限太高怕被人利用怎么办，教你快速创建普通用户

第十四课-系统学习代码审计：整数溢出和不安全的随机数

第十六课-系统学习代码审计：CSRF和CORS漏洞的分析以及区别和联系，面试常问难点!!!

【CTF入门教学】清华大学顶尖战队用169小时内部培训的CTF夺旗赛教程，这绝对是B站最好的CTF夺旗赛教程，ctfweb入门/ctf题目讲解/ctf比赛

腾讯一面：如何快速判断几十亿个数中是否存在某个数？

永恒之蓝漏洞到底有多恐怖？号称全球性互联网灾难的可怕漏洞

劝退！骂醒一个算一个！敢自学黑客！这里面的水可深了，黑客都不愿说的秘密！（信息安全/网络安全）

【从入门到入狱】暗网黑客教程1800集，全程干货无废话！只要你敢学我就敢教！网络安全|kali破解|web安全|渗透测试＋学习笔记＋零基础入门网络安全

Java代码审计02：代码中的漏洞以及利用fastjson打入内存马

第一节- 零点五基础学习Java代码审计 课程介绍

代码审计之组件漏洞：反序列化漏洞，fastjson组件漏洞

5-鉴权安全问题审计《JAVA代码审计实战》

关于代码审计中rce与shell的关系

【Java安全】内存马专题之Servlet马

从代码审计中学漏洞利用：记一次企业ERP系统的审计

从代码审计中学漏洞利用：若依漏洞汇总

第三课-代码审计系统学习：sql注入之预编译下可能存在sql注入的地方

Java代码审计01：使用docker搭建代码环境

第十三课-系统学习代码审计：业务逻辑漏洞--URL跳转

从代码审计中学漏洞利用：代码审计工具初试codeQL，记一次前后端不分离的OA的代码审计

第十一课-系统学习代码审计：代码审计实战1-代码审计方法论

第十二课-系统学习代码审计：代码审计实战2-ofcms审计思路和演示

第十课-系统学习代码审计：文件操作类讲解：目录穿越、任意文件下载、zip解压漏洞

第三课-代码审计系统学习：sql注入之手写二次注入靶场

从代码审计中学漏洞利用：一款流行的nginx管理系统的代码审计记录。

第十五课-系统学习代码审计：SSRF漏洞利用和常见防御写法以及绕过方式

第四课-系统学习代码审计：文件上传常见代码写法及其漏洞

第八-九课-系统学习代码审计：XXE和XSS(VUE中可能存在的漏洞)翻车讲解

第五课-系统学习代码审计：命令执行漏洞讲解

第六课-系统学习代码审计：表达式注入之SpEL(Spring表达式)注入

第十八课-系统学习代码审计：Java反序列化基础-原生方式的序列化和反序列化简单使用

第十九课-系统学习代码审计：Java反序列化基础-分析简易版fastjson的实现思路，为后续分析fastjson做铺垫

Java代码审计03：【SpringBoot+Shiro】框架项目代码审计实战-深入学习文件上传、Shiro权限绕过和Shiro反序列化漏洞

第二节- Java代码审计之javaWeb快速入门-1

第十七课-系统学习代码审计：Java反序列化基础-类加载过程和类加载器讲解

4-文件操作类挖掘(下)

第一节- 零点五基础学习Java代码审计之反射的学习

第七课-系统学习代码审计：SSTI模板注入

【连载】从零学习Agent内存马(三)：更好用的字节码修改工具，使用javassist实现后门函数植入。

【小迪安全】红蓝对抗 | 网络攻防 | V2023全栈培训

【连载】从零学习Agent内存马(一)：带你掌握agent内存马前置知识与访问者设计模式！

Kali权限太高怕被人利用怎么办，教你快速创建普通用户

第十四课-系统学习代码审计：整数溢出和不安全的随机数

第十六课-系统学习代码审计：CSRF和CORS漏洞的分析以及区别和联系，面试常问难点!!!

【CTF入门教学】清华大学顶尖战队用169小时内部培训的CTF夺旗赛教程，这绝对是B站最好的CTF夺旗赛教程，ctfweb入门/ctf题目讲解/ctf比赛

腾讯一面：如何快速判断几十亿个数中是否存在某个数？

永恒之蓝漏洞到底有多恐怖？号称全球性互联网灾难的可怕漏洞

劝退！骂醒一个算一个！敢自学黑客！这里面的水可深了，黑客都不愿说的秘密！（信息安全/网络安全）

【从入门到入狱】暗网黑客教程1800集，全程干货无废话！只要你敢学我就敢教！网络安全|kali破解|web安全|渗透测试＋学习笔记＋零基础入门网络安全

第一节- 零点五基础学习Java代码审计课程介绍