Giters

SummerSec / JavaLearnVulnerability

Java漏洞学习笔记 Deserialization Vulnerability

Home Page:https://sumsec.me

Geek Repo:Geek Repo

Github PK Tool:Github PK Tool

deserialization-vulnerabilityjavavulnerabilitycommons-collections3java-refilectionjackson-databindfastjson-rcecommons-collections4weblogicshiro-securityweblogc-security

Github buildGitHub issuesGitHub releaseGitHub forksGitHub Followers Github StarsFollow on Twitter

JavaLearnVulnerability

Java漏洞学习代码及笔记

项目TODO

  • 漏洞代码完善中
  • 漏洞使用和分析笔记准备中
    • 目前文章分析地址在每一个包下package-info.java
  • Java反序列化
  • Java反射
  • Java类加载
  • shiro漏洞分析
  • weblogic漏洞分析
  • fastjson漏洞分析
  • jackson漏洞分析
  • rmi、ldap
  • spring漏洞分析

目前所有文章分析都在博客 http://summersec.github.io 后期会转到项目下,所有的分析文章写完之后统一转入。

项目优势:

1. 每一个漏洞环境都支持单独运行,方便分析
2. 漏洞都有分析文章,完全可以参考文章分析进行
3. 即使小白也能看懂
4. 每一个部分从基础的知识学习,再到漏洞实战分析,漏洞实战分析主要以最近几年的历史漏洞。
5. 由浅入深,由易到难。

项目说明

项目 说明
javatest 依赖文件都在lib目录下,idea开箱即用
vuldemo maven项目依赖需要下载,idea下载编译即可
weblogic maven项目,部分依赖需要下载,idea下载编译即可
shiro shiro漏洞 maven项目,idea下载编译即可
Rce_Echo Java 回显 maven项目,idea下载编译即可

Stargazers over time

About

Java漏洞学习笔记 Deserialization Vulnerability

https://sumsec.me

deserialization-vulnerabilityjavavulnerabilitycommons-collections3java-refilectionjackson-databindfastjson-rcecommons-collections4weblogicshiro-securityweblogc-security

Languages

Language:HTML 35.7%Language:Java 23.2%Language:JavaScript 11.8%Language:XSLT 8.9%Language:CSS 6.4%Language:C 5.9%Language:Shell 4.7%Language:Python 1.4%Language:Batchfile 0.9%Language:Perl 0.4%Language:Haskell 0.3%Language:GAP 0.3%Language:TSQL 0.1%