Java漏洞学习代码及笔记
- 漏洞代码完善中
- 漏洞使用和分析笔记准备中
目前所有文章分析都在博客 https://samny.blog.csdn.net/ 后期会转到项目下,所有的分析文章写完之后统一转入。
漏洞环境推荐使用IDEA工具打开项目
| 项目 | 说明 |
|---|---|
| javatest | 对环境要求较小漏洞demo,开启即用 |
| vuldemo | 对环境要求较大漏洞demo,需要编译 |
| 项目 | 目录 | 说明 |
|---|---|---|
| javatest | reflect | Java反射知识学习代码 |
| javatest | serializable | 序列化和反序列化基础知识学习,及反序列化漏洞简单demo |
| javatest | cc3bug | commons-collections-3.2.1的反序列化漏洞 |
| javatest | util | ldap和rmi服务端工具 |
| javatest | fastjson | fastjson反序列化漏洞demo |
| javatest | jackson | FasterXML/jackson-databind漏洞demo |
| javatest | lib | 项目依赖 |
| vuldemo | ccbug | commons-collections-3和4的反序列化漏洞 |
| vuldemo | util | 工具包 |