Java Security Coding Memory by Boogpop
- Templates
- Pocs
- SerializeUtils
- GUI (developing)
- CLI (developing)
任意文件写入
内涵Hessian反序列化所有利用链
- Xbean
- Resin
- LazyValue*N
- Jackson/Fastjson
- springaop
- ProxyLazyValue*N
CommonCollections1-11+几条野链+二次
- CC1-11
- CCD1
- RMI二次反序列化
- CB1
- CB2
蕴含fastjson/jackson的所有getter chain
- Ldap JNDI
- Templates
- Signobject二次
- Tostring 所有起点
- Rhino1
- Rhino2
Rome反序列化所有反序列化链及其变种、总共七条。
- Hibernate1
- Hibernate2
所有类型的JDBC漏洞
- Mysql
- postgresql
- IBM DB2
- Derby
- Modeshape
- Sqlite (unfinished)
- H2
有一些CTF比赛中的Java题解在里面
蕴含一些轮子
暂时还未完全覆盖。
- Tomcat(servlet、filter)
- Spring(controller、interceptor)
- Nacos
- Http