Tài liệu JAV Sờ cu 101

Tại đây lưu các resources từ những tiền bối master java đi trước.

Lời đầu tiên thì cảm ơn anh @tsu đã là người đầu tiên support cho em rồi sau đó follow theo những bài viết của anh @peterjson và anh @jang aka testanull. Đặc biệt là người bạn @petrusviet đã đi trước mình 1 năm trong bộ môn này.

Resource

@petrusviet: (path)

Bắt đầu với spring boot + mvc: https://www.youtube.com/watch?v=DgGtpCp7aQk&list=PLsfLgp1K1xQ6laPt_zYpDGwZk6MTx7jn0

java web common vuln:

LogoGitHub - JoyChou93/java-sec-code: Java web common vulnerabilities and security code which is base on springboot and spring securityGitHub
LogoJava代码审计 · Ywc's blog
LogoJava 回显综述
https://xz.aliyun.com/t/8500
https://xz.aliyun.com/t/9002
https://xz.aliyun.com/t/9117
https://xz.aliyun.com/t/9197

@tsu: (Tổng hợp java ctf chall)

LogoGitHub - tsug0d/LearnJavaVulnerability: Collection of awesome java challenges CTF, made from everyone on the internet :)GitHub

@peterjson:

LogoJava 101 - HackMDHackMD
LogoJava 101 - HackMDHackMD
Logo[RMI] Study Note And Some Study CaseMedium

@testbnull:

LogoThe Art of Deserialization Gadget HuntingMedium
LogoThe Art of Deserialization Gadget Hunting - VNPT Cyber ImmunityVNPT Cyber Immunity

more:

LogoGitHub - frohoff/ysoserial: A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.GitHub
LogoGitHub - JackOfMostTrades/gadgetinspector: A byte code analyzer for finding deserialization gadget chains in Java applicationsGitHub
LogoGitHub - welk1n/ReverseShell-Java: Generating payloads to reverse shell in different contexts of java.GitHub

Previous[Web]BambooCTF/Calc.exeNext[NT230]PE file Injection

Last updated

Was this helpful?