5.3.13. 参考链接¶
5.3.13.1. 官方文档¶
5.3.13.2. 机制说明¶
5.3.13.3. 反序列化¶
5.3.13.3.1. 标准¶
5.3.13.3.2. 利用与技巧¶
- Marshalling Pickles how deserializing objects can ruin your day
- AppSecCali 2015: Marshalling Pickles
- More serialization hacks with AnnotationInvocationHandler
- Pure JRE 8 RCE Deserialization gadget
- Breaking Defensive Serialization
- Java反序列化漏洞从入门到深入
- Java反序列化漏洞通用利用分析
- JRE8u20反序列化漏洞分析
- 浅析Java序列化和反序列化
- Commons Collections Java反序列化漏洞深入分析
- FAR SIDES OF JAVA REMOTE PROTOCOLS
- JDK8u20反序列化漏洞新型PoC思路及具体实现
- Pwn a CTF Platform with Java JRMP Gadget
- 漫谈 JEP 290
5.3.13.4. 沙箱¶
5.3.13.5. 框架¶
- Struts
- Struts Examples
- Eclipse Jetty
- SpringBootVulExploit SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 checklist