Java漏洞学习代码及笔记
- 漏洞代码完善中
- 漏洞使用和分析笔记准备中
- 目前文章分析地址在每一个包下package-info.java
- Java反序列化
- Java反射
- Java类加载
- shiro漏洞分析
- weblogic漏洞分析
- fastjson漏洞分析
- jackson漏洞分析
- rmi、ldap
目前所有文章分析都在博客 https://samny.blog.csdn.net/ 后期会转到项目下,所有的分析文章写完之后统一转入。
项目优势:
1. 每一个漏洞环境都支持单独运行,方便分析
2. 漏洞都有分析文章,完全可以参考文章分析进行
3. 即使小白也能看懂
4. 每一个部分从基础的知识学习,再到漏洞实战分析,漏洞实战分析主要以最近几年的历史漏洞。
5. 由浅入深,由易到难。
* 2020/06/09 发布第一个公测版本,并同时决定停止维护一段时间。
* 2020/06/21 重新开始维护,更新。
* 2020/07/29 断更一段时间,hw期间懂?
下载完整的项目下载地址,推荐使用IDEA工具打开项目。
| 项目 | 说明 |
|---|---|
| javatest | 依赖文件都在lib目录下,idea开箱即用 |
| vuldemo | maven项目依赖需要下载,idea下载编译即可 |
| weblogic | maven项目,部分依赖需要下载,idea下载编译即可 |
| 项目 | 目录 | 说明 |
|---|---|---|
| javatest | reflect | Java反射知识学习代码 |
| javatest | serializable | 序列化和反序列化基础知识学习,及反序列化漏洞简单demo |
| javatest | cc3bug | commons-collections-3.2.1的反序列化漏洞 |
| javatest | util | ldap和rmi服务端工具 |
| javatest | fastjson | fastjson反序列化漏洞demo |
| javatest | jackson | FasterXML/jackson-databind漏洞demo |
| javatest | lib | 项目依赖 |
| Javatest | echodisplay | Java反序列化回显 |
| Javatest | classload | Java类加载机制 |
| vuldemo | ccbug | commons-collections-3和4的反序列化漏洞 |
| vuldemo | util | 工具包 |
如果你支持的话就打赏一下 ( 联系方式 summersec@qq.com )
ps:如果需要上榜,请将支付截图并发送我的邮箱,备注上上榜名字,如果不要求写具体金额,默认99999¥。
| 打赏人 | 打赏金额 | 打赏时间 |
|---|---|---|
| 不知名网友1 | 10¥ | 2020/06/19 |
| 不知名网友2 | 5¥ | 2020/07/03 |
