Java代码审计漏洞挖掘（入门）

admin管理员组

文章数量:1794759

Java代码审计漏洞挖掘（入门）

出品｜MS08067实验室（www.ms08067）

双十一最有意义的事情莫过于是学习一门高级渗透技术了！

代码审计属于高级渗透测试服务的一环，顾名思义就是检查源代码中的安全缺陷，检查程序源代码是否存在安全隐患，或者有编码不规范的地方，通过自动化工具或者人工审查的方式，对程序源代码逐条进行检查和分析，发现这些源代码缺陷引发的安全漏洞，并提供代码修订措施和建议。代码审计的对象主要是PHP、Java、ASP等与WEB相关的语言。

代码审计对攻防研究有着怎样重要的意义？

在“攻”方面，以往的通过扫描器扫描站点或利用nday来渗透的方式已经受到了很大的制约，现在及未来的典型渗透测试流程是：确定站点指纹→通过旁站扫描备份或开源程序拿源码→代码审计→根据审计出漏洞来进行利用，所以代码审计能力也越发变得重要。

在“防”方面，国内有大量网站曾遭到过拖库，其中相当一部分漏洞就是因为代码导致的。如果企业安全人员具备代码审计的能力，能提前做好代码审计工作，在黑客发现系统漏洞之前找出安全隐患，提前部署好相应安全防御措施，可落实“安全左移”，提高应用系统的安全性，从而“治未病”。

而Java Web的应用越来越广泛，已经成为安全测试人员需要直面的问题，在主流的大型应用中，Java俨然成为了首选开发语言。目前国内外大型企业大多都采用了Java作为核心的开发语言，因此对于安全从业者来说，Java代码审计已经成为了自身应该掌握的关键技能。

课程结构：

星球是《Java代码安全审计（入门篇）》图书的配套讲解视频及技术解答，建立的根本性目的是“通过较详细的漏洞点剖析以及代码审计实战演示”帮助读者朋友能够入门Java代码审计，夯实Java代码审计的基本功，从此迈入Java代码审计的大门。

为此，课程视频配合图书的整体结构主要从以下几个方面展开讲解：

1.Java代码审计预备知识（初识Java代码审计、代码审计环境搭建、代码审计辅助工具简介以及Java EE基础补充）

2.典型的Java Web漏洞剖析（“OWASPTop10 2017”之内和之外的漏洞代码审计）

3.Java EE开发框架安全审计（SSM、Struts2、SpringBoot）

4.开源Java Web应用代码审计实战（JspxCMS代码审计实战）

5.“交互式应用程序安全测试”与“运行时应用自保护”等技术（小话IAST与RASP）

6.Java安全编码规范

星球截至目前已经大部分课程。

例如：#课程讲解#JAVA代码审计技术讲解

双十一领劵购买惊爆价只需要399元/年

附全书目录：第一章 初识Java代码审计1.1代码审计的意义1.2 Java代码审计的所需基础1.3代码审计的常用思路第二章 代码审计环境搭建2.1 JDK的下载与安装2.1.1 JDK的下载2.1.2 JDK的安装2.1.3 添加JDK到系统环境2.2 Docker容器编排2.2.1 Docker基本原理及操作2.2.2 使用Vulhub快速搭建漏洞验证环境2.3 远程调试2.3.1 对Weblogic进行远程调试2.3.2 对Tomcat进行远程调试2.3.3 Vmware虚拟机搭建远程调试环境2.4 项目构建工具2.4.1 Maven基础知识及掌握2.4.2 Swagger特点及使用第三章 代码审计辅助工具3.1 代码编辑器3.1.1 Sublime3.1.2 IDEA3.1.3 Eclipse3.2 测试工具3.2.1 Burp Suite3.2.2 SwitchyOmega3.2.3 Max Hacker Bar3.2.4 Postman3.2.5 Postwomen3.2.6 TamperData3.2.7 Ysoserial3.2.8 marshalsec3.2.9 Mysql 监视工具3.2.10 Beyond Compare3.3 反编译工具3.3.1 JD-GUI3.3.2 FernFlower3.3.3 CRF3.3.4 IntelliJ IDEA3.4 Java代码静态扫描工具3.4.1 Fortify SCA3.4.2 VCG3.4.3 FindBugs与FindSecBugs插件3.4.4 SpotBugs3.5 公开漏洞查找平台3.5.1 CVE（cve.mitre/）3.5.2 NVD（nvd.nist.gov/）3.5.3 CNVD（wwwvd/）3.5.4 CNNVD（wwwnvd/）3.6 小结第四章 Java EE基础知识补充4.1 Java EE 分层模型4.1.1 Java EE的核心技术4.1.2 Java EE分层模型4.2 了解MVC模式与MVC框架4.2.1 Java MVC 模式4.2.2 Java MVC框架4.3 Java Web的核心技术——Servlet4.3.1 Servlet 的配置4.3.2 Servlet 的访问流程4.3.3 Servlet 的接口方法4.3.4 Servlet 的生命周期4.4 Java Web 过滤器——filter4.4.1 filter 的配置4.4.2 filter 的使用流程及实现方式4.4.3 filter 的接口方法4.4.4 filter 的生命周期4.5 Java反射机制4.5.1 什么是反射？4.5.2 反射的用途4.5.3 反射的基本运用4.5.4 不安全的反射4.6 ClassLoader类加载机制4.6.1 ClassLoader类4.6.2 loadClass()方法的流程4.6.3 自定义的类加载器4.6.4 loadClass()方法和Class.forName的区别4.6.5 URLClassLoader4.7 Java动态代理4.7.1 静态代理4.7.2 动态代理4.7.3 CGLib 代理4.8 Javassist动态编程4.9 可用于JavaWeb的安全开发框架4.9.1 Spring Security4.9.2 Apache Shiro4.9.3 OAuth2.04.9.4 JWT第五章 “OWASP Top10 2017”漏洞的代码审计5.1注入5.1.1 漏洞简介5.1.2 SQL注入5.1.3 命令注入5.1.4 代码注入5.1.5 表达式注入5.1.6 模板注入5.1.7 小结5.2失效的身份认证5.2.1 漏洞简介5.2.2 Webgoat8 JWT Token猜解实验5.2.3 小结5.3敏感信泄露5.3.1 漏洞简介5.3.2 TurboMail 5.2.0敏感信泄露漏洞5.3.3 开发组件敏感信泄露漏洞5.3.4小结5.4 XML 外部实体注入（XXE）5.4.1 漏洞简介5.4.2 读取系统文件5.4.3 DoS攻击5.4.4 Blind XXE5.4.5 修复案例5.4.6小结5.5 失效的访问控制5.5.1 漏洞简介5.5.2 横向越权5.5.3 纵向越权5.5.4 小结5.6 安全配置错误5.6.1 漏洞简介5.6.2 Tomcat 任意文件写入（CVE-2017-12615）5.6.3 Tomcat AJP 文件包含漏洞（CVE-2020-1938）5.6.4 Spring Boot 远程命令执行5.6.5 小结5.7 跨站脚本（XSS）5.7.1 漏洞简介5.7.2 反射型XSS5.7.3 存储型XSS5.7.4 DOM型XSS5.7.5 修复建议5.7.6小结5.8 不安全的反序列化5.8.1漏洞简介5.8.2 反序列化基础5.8.3漏洞产生的必要条件5.8.4 反序列化拓展5.8.5 Apache Commons Collections反序列化漏洞5.8.6 FastJSON反序列化漏洞5.8.7小结5.9 使用含有已知漏洞的组件5.9.1漏洞简介5.9.2 Weblogic中组件的漏洞5.9.3 富文本编辑器漏洞5.9.4小结5.10 不足的日志记录和监控5.10.1漏洞简介5.10.2 CRLF 日志注入5.10.3未记录可审计性事件5.10.4对日志记录和监控的安全建议5.10.5小结第六章 “OWASP Top10 2017”之外常见漏洞的代码审计6.1 CSRF6.1.1 CSRF简介6.1.2 实际案例及修复方式6.1.3 小结6.2 SSRF6.2.1 SSRF简介6.2.2实际案例及修复方式6.2.3小结6.3 URL跳转与钓鱼6.3.1 URL 跳转漏洞简介6.3.2 实际案例及修复方式6.3.3 小结6.4 文件操作6.4.1 简介6.4.2漏洞发现与修复案例6.4.3 小结6.5 Web后门6.5.1 简介6.5.2 Java Web 后门案例讲解6.5.3 小结6.6 逻辑漏洞6.6.1 简介6.6.2 漏洞发现与修复案例6.6.3 小结6.7 前端配置不当6.7.1 简介6.7.2 漏洞发现与修复案例6.7.3 小结6.8 拒绝服务攻击6.8.1 简介6.8.2 漏洞发现与修复案例6.8.3 小结6.9 点击劫持漏洞6.9.1 简介6.9.2 漏洞发现与修复案例6.9.3 小结6.10 HTTP参数污染6.10.1 简介6.10.2 漏洞发现与修复案例6.10.3 小结第七章 Java EE开发框架安全审计7.1 开发框架审计技巧简介7.1.1 SSM框架审计技巧7.1.2 Struts2框架审计技巧7.1.3 SpringBoot框架审计技巧7.2 开发框架使用不当范例（Struts2 远程代码执行）第八章 JSPXCMS代码审计实战8.1 JSPXCMS简介8.2 安装8.2.1 安装环境需求8.2.2 安装步骤8.3 目录结构及功能说明8.3.1 目录结构8.3.2 功能说明8.4 第三方组件漏洞审计8.5 单点漏洞审计8.5.1 SQL 审计8.5.2 XSS 审计8.5.3 SSRF 审计8.5.4 RCE 审计8.6 本章总结第九章 小话IAST与RASP9.1 IAST简介9.2 RASP简介9.3 单机版OpenRASP Agent实验探究9.3.1 实验环境9.3.2 实验过程9.4 OpenRASP Java Agent原理浅析9.5 本章小结附录 Java安全编码规范索引

扫描下方二维码加入星球学习

加入后会邀请你进入内部微信群，内部微信群永久有效！

目前5000+人已关注加入我们

本文标签： 漏洞入门代码java