Java漏洞学习代码及笔记
- 漏洞代码完善中
- 漏洞使用和分析笔记准备中
- 目前文章分析地址在每一个包下package-info.java
- Java反序列化
- Java反射
- Java类加载
- shiro漏洞分析
- weblogic漏洞分析
- fastjson漏洞分析
- jackson漏洞分析
- rmi、ldap
- spring漏洞分析
目前所有文章分析都在博客 http://summersec.github.io 后期会转到项目下,所有的分析文章写完之后统一转入。
项目优势:
1. 每一个漏洞环境都支持单独运行,方便分析 2. 漏洞都有分析文章,完全可以参考文章分析进行 3. 即使小白也能看懂 4. 每一个部分从基础的知识学习,再到漏洞实战分析,漏洞实战分析主要以最近几年的历史漏洞。 5. 由浅入深,由易到难。 * 2020/06/09 发布第一个公测版本,并同时决定停止维护一段时间。 * 2020/06/21 重新开始维护,更新。 * 2020/07/29 断更一段时间,hw期间懂? * 2020/09/08 内容已经更新好了,等hw结束更新。 * 2021/03/21 加入自动同步内容 | 项目 | 说明 |
|---|---|
| javatest | 依赖文件都在lib目录下,idea开箱即用 |
| vuldemo | maven项目依赖需要下载,idea下载编译即可 |
| weblogic | maven项目,部分依赖需要下载,idea下载编译即可 |
| shiro | maven项目,idea下载编译即可 |
