JavaLearnVulnerability

Java漏洞学习笔记 Deserialization Vulnerability

Generate Convert Improve

Install / Use

/learn @SummerSec/JavaLearnVulnerability

About this skill

Quality Score

0/100

README

JavaLearnVulnerability

Java漏洞学习代码及笔记

项目TODO

[x] 漏洞代码完善中
[x] 漏洞使用和分析笔记准备中
- [x] 目前文章分析地址在每一个包下package-info.java
[x] Java反序列化
[x] Java反射
[x] Java类加载
[x] shiro漏洞分析
[x] weblogic漏洞分析
[x] fastjson漏洞分析
[ ] jackson漏洞分析
[ ] rmi、ldap
[ ] spring漏洞分析

目前所有文章分析都在博客 http://summersec.github.io 后期会转到项目下，所有的分析文章写完之后统一转入。

项目优势：

1. 每一个漏洞环境都支持单独运行，方便分析
2. 漏洞都有分析文章，完全可以参考文章分析进行
3. 即使小白也能看懂
4. 每一个部分从基础的知识学习，再到漏洞实战分析，漏洞实战分析主要以最近几年的历史漏洞。
5. 由浅入深，由易到难。

项目说明

| 项目 | | 说明 | | -------- | --------- | --------------------------------------------- | | javatest | | 依赖文件都在lib目录下，idea开箱即用 | | vuldemo | | maven项目依赖需要下载，idea下载编译即可 | | weblogic | | maven项目，部分依赖需要下载，idea下载编译即可 | | shiro | shiro漏洞 | maven项目，idea下载编译即可 | | Rce_Echo | Java 回显 | maven项目，idea下载编译即可 |

Related Skills

node-connect

341.2k

Diagnose OpenClaw node connection and pairing failures for Android, iOS, and macOS companion apps

frontend-design

84.5k

Create distinctive, production-grade frontend interfaces with high design quality. Use this skill when the user asks to build web components, pages, or applications. Generates creative, polished code that avoids generic AI aesthetics.

openai-whisper-api

341.2k

Transcribe audio via OpenAI Audio Transcriptions API (Whisper).

commit-push-pr

84.5k

Commit, push, and open a PR