JAVA 漏洞调试项目,主要为复现、调试java相关的漏洞。 说明 本仓库仅为JAVA漏洞复现以及安全测试研究,禁止通过该项目发起网络攻击,如被发现后果自负。 仓库代码 项目代码 CVE编号 说明 Oracle Coherence存在MVEL表达式注入漏洞,受此漏洞影响的版本包括3.7.1.0、12.1.3.0.0、12.2.1.3.0和12.2.1.4.0。 CVE-2020-2555 绕过,Oracle Coherence 通过 IIOP 协议序列化 Jta,攻击者可利用该漏洞在未经授权下通过构造 IIOP 协议请求。 Oracle Fusion中间件 Oracle Coherence 存在缺陷,攻击者可利用该漏洞在未经授权下通过构造T3协议请求 CVE-2020-8840) CVE-2020-8840 jackson-databind是一套开源java高性能JSON处理器,受影响版本
2022-03-25 12:30:22 3.33MB java bug jackson debug
1
java web程序常见高危安全漏洞(如:SQL注入 、 XSS跨站脚本攻击、文件上传)的过滤和拦截处理,确保系统能够安全的运行
2021-10-13 10:16:44 335KB java 漏洞处理
1
RMI是REMOTE METHOD INVOCATION的简称,是J2SE的一部分,能够让程序员开发出基于JAVA的分布式应用。一个RMI对象是一个远程JAVA对象,可以从另一个JAVA虚拟机上(甚至跨过网络)调用它的方法,可以像调用本地JAVA对象的方法一样调用远程对象的方法,使分布在不同的JVM中的对象的外表和行为都像本地对象一样。   本复现工具仅为安全人员研究学习使用,禁止用于非法用途,否则后果自负。
2021-07-02 10:46:26 2.2MB RMI反序列 java漏洞 复现工具
1
java配置xssproject,文件包括配置步骤,需要的jar包,完整的xssproject类,并且提供的类解决了multipart/form-data类型的Request请求xss过滤问题
2019-12-21 22:26:03 1.29MB xssproject java 漏洞
1