|
|
Java电子书:Java代码审计 入门篇 PDF 电子书 Java吧 java8.com: m+ k& w/ \2 u* E2 O
" ~+ X0 W1 K( u" G2 N作者:徐焱 陈俊杰 李柯俊 章宇 蔡国宝出版社:人民邮电出版社出版时间:2021年08月
1 w# o0 E3 `8 z; P
2 [7 W- D4 F( h) [2 @编号:189-P9999【Java吧 java8.com】- r+ z0 Y* i% v+ [
) l, x1 M" n% M3 E9 l8 x
" w9 v/ [) S2 u! W( w7 i& ~$ R# p$ f! i7 M; K
Java电子书目录:第 1章 初识Java代码审计1
1 k; h0 D% G5 o) Q2 `# ?1.1 代码审计的意义 18 q. b0 P4 f8 a
1.2 Java代码审计所需的基础能力 3
5 h! B; z6 h' W1.3 代码审计的常用思路 4, w9 A0 e; l# s& ~! Q4 z
第 2章 代码审计环境搭建 5
6 N" ^. A9 P* l, _3 s; y2.1 JDK的下载与安装 5( r6 k* y0 Z2 }+ J$ R1 h& ?5 \, V
2.1.1 JDK的下载 55 o& X% ?2 f8 A* U( ^
2.1.2 JDK的安装 6
. L5 i) M) e K2 K2.1.3 添加JDK到系统环境 8- Z9 W6 N% \9 `: s9 _6 Z7 X
2.2 Docker容器编排 106 a' v Z+ f* E2 @
2.2.1 Docker基本原理及操作 11' p ?3 U# ]/ ?. ^$ f
2.2.2 使用Vulhub快速搭建漏洞验证环境 21
$ X$ Z9 O$ F3 ?: w2.3 远程调试 24
2 Q6 z8 Z( h" Q2 [2.3.1 对Jar包进行远程调试 24
4 O; w4 i2 }% c2.3.2 对Weblogic进行远程调试 27
I5 {( ?' l; L" q: w2.3.3 对Tomcat进行远程调试 31
( ^& p3 a6 E6 A2.3.4 VMware虚拟机搭建远程调试环境 35
6 c ~' w+ K/ p. P: j8 Z( f9 S( F2.4 项目构建工具 354 e& U5 S2 ? |" Z0 j, v, U% O9 @
2.4.1 Maven基础知识及掌握 36
* z: L4 X4 t/ [" l! p2 {2.4.2 Swagger特点及使用 40. i3 G8 [' R. ~( i( Q, ~/ U
第3章 代码审计辅助工具简介 41
2 u" ?! [7 v0 W% w3.1 代码编辑器 41
o. p/ R- w* ^3.1.1 Sublime 41 F" t& e1 p S: f$ d: F
3.1.2 IDEA 42- }" ^7 ?6 @5 t& X* x2 K
3.1.3 Eclipse 43
" J& S* `3 r% D0 S0 E/ F/ j, \3.2 测试工具 43
0 @% D# d2 L0 K7 }: |+ ^/ l3.2.1 Burp Suite 43
# j' m$ q. J3 O- M L3.2.2 SwitchyOmega 46 A9 } O! {; I( S% c% r4 A
3.2.3 Max HackerBar 47
`; T) ^% T4 n' |* j4 p3 [% R- U3.2.4 Postman 484 X5 M! s: S4 }* R! s$ \0 G
3.2.5 Postwomen 49
. h+ v' n- ^- L! S3.2.6 Tamper Data 49
' p5 v2 g/ w T- Q5 P3.2.7 Ysoserial 50' n: X' D3 S3 t: M+ s* e" N
3.2.8 Marshalsec 508 L5 p* @! b4 o4 H2 m, V% A
3.2.9 MySQL监视工具 51/ V) f) s3 g. z! T4 m7 ^! K: E3 T
3.2.10 Beyond Compare 55; K& R) p# b% l# P4 g& s, j
3.3 反编译工具 56
# S9 a* d F2 v3.3.1 JD-GUI 56( `! P, R4 u/ ]4 ^$ d
3.3.2 FernFlower 56
b+ p; r( o" e1 {+ t7 c$ H3.3.3 CFR 577 n; ~/ v! n) k) F1 W
3.3.4 IntelliJ IDEA 58/ @; E5 w! Y8 w* R" h h/ I' t( W
3.4 Java代码静态扫描工具 58
3 s( _' E4 V# c4 J' R3.4.1 Fortify SCA 58
* `* l% |" {- L4 A: Q# H, _' C) p3.4.2 VCG 59: j. Z9 K. c5 [" Y- K! r9 y; c2 U
3.4.3 FindBugs与FindSecBugs插件 60
; i' R7 k% X, F% ~) V3.4.4 SpotBugs 600 e* [! U% M2 B0 o, `$ I
3.5 公开漏洞查找平台 61
6 }8 I3 ]; v. ?7 p1 ?6 t3.5.1 CVE 61
/ g, n. b6 O3 P0 u* F3 ~! r" ~% H3.5.2 NVD 62
( u: h2 \ X: g3.5.3 CNVD 63, S2 ^# H% D+ z2 t$ _2 j. r0 b
3.5.4 CNNVD 63, I3 z- [7 o0 [1 ?/ v, E3 q3 x
3.6 小结 64
% V! Z3 b% V) a" ]% u第4章 Java EE基础知识 65
+ u0 S% t0 z8 I* h5 Z7 |4.1 Java EE分层模型 65: x! {+ U/ d! u) K) \# l! \; n
4.1.1 Java EE的核心技术 66
D9 i! O& r+ _) X' y( ]4.1.2 Java EE分层模型 66* r1 M8 T" E. |, f# l2 X4 v9 p0 t+ A
4.2 了解MVC模式与MVC框架 67& e2 `, Z. G3 ?9 S6 C; w3 l) ?
4.2.1 Java MVC 模式 68
$ m! u n0 L3 H; q) l, G4.2.2 Java MVC框架 69
# h U/ L9 ]; ^, _4.3 Java Web的核心技术—Servlet 706 v3 z) r+ L/ k! ~- \
4.3.1 Servlet 的配置 705 N9 Q. P' ?. K Z! v' U) [
4.3.2 Servlet的访问流程 73
, c h0 Y0 R I$ c9 q! k6 F4.3.3 Servlet的接口方法 738 z1 W; a" [* Z: b% g* f7 E# X
4.3.4 Servlet 的生命周期 76
! r* H4 o5 E) a1 A6 ?4.4 Java Web过滤器——filter 77
' S) j f+ ^2 _& V& G" h* L* m4.4.1 filter的配置 77- `& c5 e/ }% c8 Q1 x
4.4.2 filter的使用流程及实现方式 79
& i2 |7 B- y K: H1 I7 |8 H4.4.3 filter的接口方法 80- J( T0 g* o2 x2 X( U0 W( E2 S7 V1 [1 s
4.4.4 filter 的生命周期 821 r- {8 T; e3 K& U) W" [4 y
4.5 Java反射机制 82
) L, N1 H4 S8 e4.5.1 什么是反射 83
6 ~7 }0 Z$ d; z' ]9 A5 {+ V$ h4.5.2 反射的用途 83
$ o7 j1 Z* L R5 t4.5.3 反射的基本运用 841 c! z, O9 h0 c, d# J# a. I& [
4.5.4 不安全的反射 91) Y$ P" l) Q, X# F5 L1 N& Y% p
4.6 ClassLoader类加载机制 92
- z" J7 a3 H, n/ ?4.6.1 ClassLoader类 92
. ?1 m B+ L% i: r9 ^) c4.6.2 loadClass()方法的流程 93! V$ d+ R' P. ?) y# N
4.6.3 自定义的类加载器 94
- ?& w1 g B$ X E4 G: R4.6.4 loadClass()方法与Class.forName的区别 95
# o2 Q5 @2 M( m& \1 ?( _* d4.6.5 URLClassLoader 96( w a+ R* i* r {: K
4.7 Java动态代理 97
# [! w) |, W0 w& L4.7.1 静态代理 97
! n1 Q$ G3 T/ O* Z4.7.2 动态代理 98, z0 B0 i5 ?/ m8 N- X+ W: v8 q
4.7.3 CGLib代理 100; ~& R+ J( J0 ]7 i0 b
4.8 Javassist动态编程 1016 q# Y" T: Q, N( F2 f$ T( k
4.9 可用于Java Web的安全开发框架 103- a0 }0 c3 r! K; M( R0 R ~) ]
4.9.1 Spring Security 103; V1 `# |7 O* m( \' c2 W
4.9.2 Apache Shiro 104
4 F6 U0 v4 w) e, n4.9.3 OAuth 2.0 105/ n" f5 @, |1 X$ w7 o$ F( Y" |+ ?
4.9.4 JWT 107* S2 @* h4 M' R" M
第5章 “OWASP Top 10 2017”漏洞的代码审计 109
9 ]2 B9 G! w/ C5.1 注入 1106 I m( G. s) @# T: X& ^) @8 ^1 [
5.1.1 注入漏洞简介 110
1 n5 k! O8 u$ Q. j7 B8 t2 W5.1.2 SQL注入 110+ t: b% `; D$ F9 ^/ `
5.1.3 命令注入 117
3 S3 ~" i6 q3 C- n5.1.4 代码注入 121' m" R0 N; t1 S' @7 [7 d, E
5.1.5 表达式注入 125
( x% E! y6 l( w- ^5.1.6 模板注入 130
& i2 k9 w+ o( t1 k7 A3 b5.1.7 小结 133
' p4 d7 T( o, s. B0 e5.2 失效的身份认证 134
" @3 m8 ?: B+ I5.2.1 失效的身份认证漏洞简介 134
$ S3 V) W: Y7 m9 S8 g/ l% F7 w9 S: R5.2.2 WebGoat8 JWT Token猜解实验 134
4 ]5 }' n$ A* \7 _5.2.3 小结 141
' J ?9 [ N2 _: h6 e* n3 c5.3 敏感信息泄露 1425 l; s! E/ A' i5 Q0 d
5.3.1 敏感信息泄露简介 142
; t; N w9 w: I- e5.3.2 TurboMail 5.2.0敏感信息泄露 142) m# `& v$ ~0 t) v3 _8 Z; q) T* T
5.3.3 开发组件敏感信息泄露 1462 l" [7 E T9 t2 N ~
5.3.4 小结 146
3 q+ x% ]" l3 D1 t: G5.4 XML外部实体注入(XXE) 147/ g0 Z9 Y7 z" r" K0 I
5.4.1 XXE漏洞简介 147 ?' r# |. ^, w# k: l v6 C, s! L
5.4.2 读取系统文件 1487 V* `) D- H& G
5.4.3 DoS攻击 150
- e+ Q" W4 s! i( f4 f5.4.4 Blind XXE 151, _; A8 E% X5 H/ x. |" c' p8 j7 g. l" g
5.4.5 修复案例 154
- F# @! `+ z D7 Z3 ^5.4.6 小结 1560 G( N6 A% }4 @" b
5.5 失效的访问控制 157
" M: ?, X n+ A0 ^5.5.1 失效的访问控制漏洞简介 157
) Q2 A& m( M& Y; _' a5.5.2 横向越权 157" p: R, }) i* f% m, o
5.5.3 纵向越权 164
7 J- ~) y7 U' `, _: c5.5.4 小结 168
# r. z# Z& {! x, N; a5.6 安全配置错误 168) ?& G/ h# }/ A$ f7 {9 ?
5.6.1 安全配置错误漏洞简介 1684 ^3 `1 X( R4 C0 R
5.6.2 Tomcat任意文件写入(CVE-2017-12615) 169
2 ^, }2 g3 d# b8 r5.6.3 Tomcat AJP 文件包含漏洞(CVE-2020-1938) 173
; D& I4 m7 i+ d/ p7 N) \4 [5.6.4 Spring Boot远程命令执行 192/ ?0 g8 F0 M% K$ Y# V
5.6.5 小结 203
; c! v4 H! D, X8 [: l5.7 跨站脚本(XSS) 203
3 c$ y- D- V$ w0 Q0 i" v& F5.7.1 跨站脚本漏洞简介 203
6 a# }, q8 k' ?2 X3 X/ s8 [5.7.2 反射型XSS漏洞 2045 W- x- S$ N3 X/ \2 C: @; P
5.7.3 存储型XSS漏洞 206
4 q0 r& z. O7 n5.7.4 DOM型XSS漏洞 211' N3 X2 v( Q M. x9 G
5.7.5 修复建议 212
3 i- T6 s; J9 [/ L5.7.6 小结 212/ Q! v A7 ]/ F
5.8 不安全的反序列化 2122 B* f& j/ p( u0 z( b
5.8.1 不安全的反序列化漏洞简介 212
' u. u$ D. G. O* y/ @2 [) y4 e$ ?+ a5.8.2 反序列化基础 213java吧 www.java8.com) \) j) s4 Q. V9 ~. \4 g! V
5.8.3 漏洞产生的必要条件 214* n/ c+ _7 U$ B) d1 o+ D2 o2 }
5.8.4 反序列化拓展 215
s% E" N9 a3 F) K5.8.5 Apache Commons Collections反序列化漏洞 218
5 {1 l- z# I! j5.8.6 FastJson反序列化漏洞 225
! P5 @3 F& W3 z& ?4 o0 P# ]. W5.8.7 小结 235
$ m* x8 ~7 B3 U" T/ l- v: Y5.9 使用含有已知漏洞的组件 235* y+ ~1 |: X- P, H4 z+ j) b
5.9.1 组件漏洞简介 235
$ E \0 o+ c; [5.9.2 Weblogic中组件的漏洞 237
. K& p3 ^4 r+ N; v. r- Z. D3 o- G5.9.3 富文本编辑器漏洞 238
6 v$ S4 ^5 O8 k; N5.9.4 小结 241
4 C! [0 L0 h/ Z ~% Q5.10 不足的日志记录和监控 241: p: S2 U2 e3 S# C
5.10.1 不足的日志记录和监控漏洞简介 241
6 G* [4 W$ ?7 t! ^& {$ S* M5.10.2 CRLF注入漏洞 242
5 r' x" E3 P; e, S7 |% f1 g5.10.3 未记录可审计性事件 2434 Q& G8 P" H+ |1 m$ m1 \8 D9 O
5.10.4 对日志记录和监控的安全建议 244& p3 G, Y1 p4 ` u3 a2 u
5.10.5 小结 244% [# g, X2 C6 V. O
第6章 “OWASP Top 10 2017”之外常见漏洞的代码审计 245
9 Q5 t' o. f8 @9 `0 X2 j& d6.1 CSRF 245; I8 Z B7 G1 L4 F) I* x8 h+ f
6.1.1 CSRF简介 245
H) G, S4 ^8 {& A6.1.2 实际案例及修复方式 2466 s: \& @, |$ N2 b6 s A
6.1.3 小结 249
% {7 N# c! ]0 @, a& { o6.2 SSRF 249* u. P' _. ^+ b/ T
6.2.1 SSRF简介 2499 }, k4 k+ z; A5 r" L2 N
6.2.2 实际案例及修复方式 2504 \1 [4 t& @$ Z5 ~
6.2.3 小结 262
+ Z+ W8 a; x. G" O1 ?# D/ s6.3 URL跳转 2633 S& `- ]3 A0 M$ h
6.3.1 URL跳转漏洞简介 2637 b) j+ B1 {$ m% M' D
6.3.2 实际案例及修复方式 264
1 u% I. O" u j. j* I4 o) u6 C7 p6.3.3 小结 267" C# L2 j! R* d1 k/ Q4 Y
6.4 文件操作漏洞 267
8 I/ D* q2 Y3 S; b6.4.1 文件操作漏洞简介 267
: P6 O7 t) k' ?9 Y1 k/ p9 d6.4.2 漏洞发现与修复案例 268$ q( a$ K) {0 z+ e
6.4.3 小结 286
# w3 T3 a; B- Z6 [9 Y6.5 Web后门漏洞 287
; |8 v; s/ F6 j5 F+ j* Z/ T6.5.1 Web后门漏洞简介 2870 \% _" K5 l) e3 y' {6 H) C
6.5.2 Java Web 后门案例讲解 287! A% \3 [( [- D7 x! u
6.5.3 小结 292
' Y: d0 s. e2 D: X; Y2 r# \$ g6.6 逻辑漏洞 293
0 S6 ?5 j, j2 H0 U+ Q5 O6.6.1 逻辑漏洞简介 293( ^% U: S9 q2 {* S) E: \3 d
6.6.2 漏洞发现与修复案例 293
2 l- y% Y9 t$ j+ p5 B6.6.3 小结 299
* e* m7 {8 ?6 Z6.7 前端配置不当漏洞 300
$ p/ B5 B% a. M k* j, K! j$ W6.7.1 前端配置不当漏洞简介 300) K/ Z, V+ E2 q ~- r
6.7.2 漏洞发现与修复案例 300" K2 `% v; K1 }9 n& t% n) V
6.7.3 小结 3058 Q2 j( J& f* T h
6.8 拒绝服务攻击漏洞 3052 e* r' w. }* Z3 Y2 U
6.8.1 拒绝服务攻击漏洞简介 305
+ ?. s! W1 X* O6.8.2 漏洞发现与修复案例 306
0 \/ C- l' M+ J1 k* }; B6.8.3 小结 322* A6 H9 d [/ L) {1 V, Y7 E
6.9 点击劫持漏洞 323
8 z8 @1 v: _+ I/ l6.9.1 点击劫持漏洞简介 3237 s: K* a! D% \
6.9.2 漏洞发现与修复案例 324
# P$ T! }4 p; G6.9.3 小结 327
1 _4 w7 `/ W, h- D' G6.10 HTTP参数污染漏洞 327
0 g& p& O1 `# }; F: ]6.10.1 HTTP参数污染漏洞简介 327, [5 R3 H" G( D% g9 n- Z
6.10.2 漏洞发现与修复案例 328
9 q; K: X6 Q& z5 c: `9 o( m( q6.10.3 小结 330
5 c$ I1 U Q# j9 ]9 c第7章 Java EE开发框架安全审计 331. a2 C8 D# ~$ e7 d
7.1 开发框架审计技巧简介 331
" E+ W, v8 m7 _, ]- m7.1.1 SSM框架审计技巧 3319 a5 G' j1 J% V+ v8 U
7.1.2 SSH框架审计技巧 360, g7 [3 v! v7 a9 G5 X0 N/ e5 T
7.1.3 Spring Boot框架审计技巧 373
+ X$ r, }3 J1 G" c+ w7.2 开发框架使用不当范例(Struts2 远程代码执行) 377/ R: q( @4 S: s; b' b- O
7.2.1 OGNL简介 3772 J# p- y: x6 ^! g+ @
7.2.2 S2-001漏洞原理分析 379( O' F" n, ~/ F# p
第8章 Jspxcms代码审计实战 390/ b3 _+ C# \3 I' d
8.1 Jspxcms简介 390
* c% K+ ]6 h* j$ P. H# p3 k( s8.2 Jspxcms的安装 391. H* W1 W/ R9 T) E8 d, s9 u1 D
8.2.1 Jspxcms的安装环境需求 3919 x. B; `" Q; A, V/ x
8.2.2 Jspxcms的安装步骤 3917 f8 Q$ I0 b2 M: T
8.3 目录结构及功能说明 399
1 k+ E# y" {1 I, T- t$ V+ i8.3.1 目录结构 399
4 y0 m4 g( z/ B' Z8.3.2 功能说明 402: h. y% ?# Z! w; r% ?5 ^) ?+ O% r
8.4 第三方组件漏洞审计 4066 ?9 T& n: J- E: L
8.5 单点漏洞审计 408. S; q& f9 x E
8.5.1 SQL审计 408
7 x; a3 I1 U" K! {" z- H8.5.2 XSS 审计 411
/ ^; l% a4 L/ D0 o k. l* x8.5.3 SSRF审计 4182 |/ Y3 p$ {3 ]+ S
8.5.4 RCE审计 431
6 w! {4 i# ]* V$ T0 Q2 E# @. o8.6 本章总结 4403 l6 V" H# v" g! I# U9 T
第9章 小话IAST与RASP 441
6 v, c8 `8 R0 O; v# ?+ ]1 R! C3 H9.1 IAST简介 441
2 E/ w# f7 x! t9.2 RASP简介 443
" E- [8 r# }9 u; p$ G; |9.3 单机版OpenRASP Agent实验探究 444( y, }- z% v3 m$ F0 R, {
9.3.1 实验环境 444# c9 r* k5 e: o
9.3.2 实验过程 444' q2 _. \* s3 m- @8 k8 W) n
9.4 OpenRASP Java Agent原理浅析 448
3 s/ e& r3 B2 P; ~9.5 本章总结 452
$ h, n; |# r4 Q: l h附录 Java安全编码规范索引 4539 y7 d) L% b2 J6 J" {
百度云盘下载地址:6 {% Q6 i/ I2 I5 u* e' H$ N
版权归出版社和原作者所有,链接已删除,请购买正版 购买地址:http://product.dangdang.com/29273747.html
2 l' E( [# R; u/ I7 E |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
电子书
1253 人阅读
|
15 人回复
|
2023-09-01
