5.3. Java

Content Index:

• 5.3.1. Basic Concepts
  • 5.3.1.1. JVM
  • 5.3.1.2. JDK
  • 5.3.1.3. JMX
  • 5.3.1.4. JNI
  • 5.3.1.5. JNA
  • 5.3.1.6. OGNL
  • 5.3.1.7. IO Model
  • 5.3.1.8. Reflection
• 5.3.2. Class
  • 5.3.2.1. Lifecycle
• 5.3.3. Some Run Options and Descriptions
• 5.3.4. Framework
  • 5.3.4.1. Servlet
  • 5.3.4.2. Struts 2
  • 5.3.4.3. Spring
  • 5.3.4.4. Shiro
• 5.3.5. Container
  • 5.3.5.1. Tomcat
  • 5.3.5.2. Weblogic
  • 5.3.5.3. JBoss
  • 5.3.5.4. Jetty
• 5.3.6. Sandbox
  • 5.3.6.1. Introduction
  • 5.3.6.2. Related CVE
• 5.3.7. Deserialization
  • 5.3.7.1. Introduction
  • 5.3.7.2. Vulnerability Exploitation
  • 5.3.7.3. Vulnerability fixes and protection
• 5.3.8. RMI
  • 5.3.8.1. Introduction
  • 5.3.8.2. Calling Steps
  • 5.3.8.3. Examples
  • 5.3.8.4. T3 Protocol
  • 5.3.8.5. JRMP
• 5.3.9. JNDI
  • 5.3.9.1. Introduction
  • 5.3.9.2. JNDI injection
  • 5.3.9.3. Attack payload
• 5.3.10. JDK
  • 5.3.10.1. JDK 6
  • 5.3.10.2. JDK 7
  • 5.3.10.3. JDK 8
• 5.3.11. Common Sink
  • 5.3.11.1. Command execution/injection
  • 5.3.11.2. XXE
  • 5.3.11.3. SSRF
  • 5.3.11.4. Deserialization
• 5.3.12. WebShell
  • 5.3.12.1. BCEL Bytecode
  • 5.3.12.2. Custom class loaders
  • 5.3.12.3. Execute command variants
  • 5.3.12.4. Reflection-based
  • 5.3.12.5. Other Shell Variants
  • 5.3.12.6. Tomcat container
• 5.3.13. Reference Links
  • 5.3.13.1. Official Documentation
  • 5.3.13.2. Mechanism Description
  • 5.3.13.3. Deserialization
  • 5.3.13.4. Sandbox
  • 5.3.13.5. Framework
  • 5.3.13.6. RMI
  • 5.3.13.7. JNDI
  • 5.3.13.8. WebShell
  • 5.3.13.9. Other vulnerabilities