Java漏洞学习代码及笔记
- 漏洞代码完善中
- 漏洞使用和分析笔记准备中
- 目前文章分析地址在每一个包下package-info.java
- Java反序列化
- Java反射
- Java类加载
- shiro漏洞分析
- weblogic漏洞分析
- fastjson漏洞分析
- jackson漏洞分析
- rmi、ldap
- spring漏洞分析
目前所有文章分析都在博客 https://samny.blog.csdn.net/ 后期会转到项目下,所有的分析文章写完之后统一转入。
项目优势:
1. 每一个漏洞环境都支持单独运行,方便分析
2. 漏洞都有分析文章,完全可以参考文章分析进行
3. 即使小白也能看懂
4. 每一个部分从基础的知识学习,再到漏洞实战分析,漏洞实战分析主要以最近几年的历史漏洞。
5. 由浅入深,由易到难。
* 2020/06/09 发布第一个公测版本,并同时决定停止维护一段时间。
* 2020/06/21 重新开始维护,更新。
* 2020/07/29 断更一段时间,hw期间懂?
* 2020/09/08 内容已经更新好了,等hw结束更新。
下载完整的项目下载地址,推荐使用IDEA工具打开项目。
| 项目 | 说明 |
|---|---|
| javatest | 依赖文件都在lib目录下,idea开箱即用 |
| vuldemo | maven项目依赖需要下载,idea下载编译即可 |
| weblogic | maven项目,部分依赖需要下载,idea下载编译即可 |
| 项目 | 目录 | 说明 |
|---|---|---|
| javatest | reflect | Java反射知识学习代码 |
| javatest | serializable | 序列化和反序列化基础知识学习,及反序列化漏洞简单demo |
| javatest | cc3bug | commons-collections-3.2.1的反序列化漏洞 |
| javatest | util | ldap和rmi服务端工具 |
| javatest | fastjson | fastjson反序列化漏洞demo |
| javatest | jackson | FasterXML/jackson-databind漏洞demo |
| javatest | lib | 项目依赖 |
| Javatest | echodisplay | Java反序列化回显 |
| Javatest | classload | Java类加载机制 |
| vuldemo | ccbug | commons-collections-3和4的反序列化漏洞 |
| vuldemo | util | 工具包 |
接下去的一段时间项目更新的内容,更新顺序不是这样子(临时想的,有新内容会添加),但目标是这些。
- weblogicpoc验证原理
- weblogic反序列化漏洞分析
- weblogic回显
- weblogicxml反序列化漏洞分析
- burp与weblogic结合小工具