Java漏洞学习代码及笔记
- 漏洞代码完善中
- 漏洞使用和分析笔记准备中
- 目前文章分析地址在每一个包下package-info.java
目前所有文章分析都在博客 https://samny.blog.csdn.net/ 后期会转到项目下,所有的分析文章写完之后统一转入。
项目优势:
1. 每一个漏洞环境都支持单独运行,方便分析
2. 漏洞都有分析文章,完全可以参考文章分析进行
3. 即使小白也能看懂
4. 每一个部分从基础的知识学习,再到漏洞实战分析,漏洞实战分析主要以最近几年的历史漏洞。
由浅入深,由易到难。
由于个人原因断更一段时间。
漏洞环境推荐使用IDEA工具打开项目
| 项目 | 说明 |
|---|---|
| javatest | 依赖文件都在lib目录下,idea开箱即用 |
| vuldemo | maven项目依赖需要下载,idea下载编译即可 |
| 项目 | 目录 | 说明 |
|---|---|---|
| javatest | reflect | Java反射知识学习代码 |
| javatest | serializable | 序列化和反序列化基础知识学习,及反序列化漏洞简单demo |
| javatest | cc3bug | commons-collections-3.2.1的反序列化漏洞 |
| javatest | util | ldap和rmi服务端工具 |
| javatest | fastjson | fastjson反序列化漏洞demo |
| javatest | jackson | FasterXML/jackson-databind漏洞demo |
| javatest | lib | 项目依赖 |
| Javatest | echodisplay | Java反序列化回显 |
| Javatest | classload | Java类加载机制 |
| vuldemo | ccbug | commons-collections-3和4的反序列化漏洞 |
| vuldemo | util | 工具包 |
如果你支持的话就打赏一下
