强大的JAVA代码审计项目学习
2022-8-29 08:1:20 Author: 雾晓安全(查看原文) 阅读量:41 收藏

Java漏洞代码

JAVASec Code是一个非常强大和友好的学习Java漏洞代码的项目,每个漏洞类型代码默认都有一个安全漏洞,除非没有漏洞,相关的修复代码在注释或代码中。

  • RCE 执行器
  • 命令注入
  • CORS
  • CRLF注射
  • CSRF
  • 反序列化
  • 快速json
  • 上传文件
  • 获取请求URI
  • 知识产权伪造
  • Java RMI
  • JSONP
  • Log4j
  • ooxmlXXE
  • 路径遍历
  • 昂首阔步

  • 拼音

  • SQL 注入

  • SSRF

  • SSTI

  • 网址重定向

  • URL白名单绕过

  • xlsxStreamerXXE

  • 跨站脚本

  • XStream

  • XXE

  • RCE
    • 运行
    • 流程构建器
    • 脚本引擎
    • Yaml反序列化
    • 时髦的

0X02 Java漏洞代码获取

关注公众号“程序员分享吧

回复「JAVASec」获取下载链接

往期文章:


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NDM2MTE5Mw==&mid=2247495010&idx=2&sn=4ca531debcfaae165e9456ae9fec5ead&chksm=ce6822e4f91fabf2e3ecc2a10c16dccc11e8cd6a28bdbd1e2f5894de98e862602e8ce445ad4c#rd
如有侵权请联系:admin#unsafe.sh