【免费】Java全相关的漏洞以及技术demo（完整项目及相关代码）资源-CSDN文库

共387个文件

java：279个

xml：65个

yml：14个

java

需积分: 0 34 浏览量 2023-11-06 11:47:49 上传评论收藏 3MB ZIP 举报

资源推荐

资源详情

资源评论

收起资源包目录

Java全相关的漏洞以及技术demo（完整项目及相关代码）（387个子文件）

xxe.dtd 77B

spring.factories 203B

cas服务部署.gif 2.69MB

.gitignore 46B

MemberImpl.java 19KB

XByteBuffer.java 17KB

JDKUtil.java 14KB

Poc.java 12KB

CasPaddingOracleCBC.java 9KB

PaddingOracleCBCForShiro.java 9KB

Jdk8u20.java 9KB

DefaultTypeTest.java 9KB

JsonTypeInfoTest.java 8KB

ChannelData.java 8KB

AttackTest.java 7KB

Gadgets.java 7KB

PaddingOracleCBC2.java 7KB

AttackDemo.java 7KB

HessianSerialization.java 7KB

XStream.java 7KB

PaddingOracle.java 7KB

Gadgets.java 6KB

Javassist.java 6KB

CommonsCollections10.java 6KB

AttackDemo.java 6KB

SessionMessageImpl.java 6KB

SimpleAjpClient.java 6KB

PaddingOracleCBCForShiro.java 6KB

TomcatShellInject.java 5KB

SpringUtil.java 5KB

Member.java 5KB

JavaSerialization.java 5KB

SerializeMapForTransformer.java 5KB

ReverseShell.java 5KB

ListenerShell.java 5KB

CommonsCollections11.java 4KB

TemplatesUtil.java 4KB

TesterAjpMessage.java 4KB

HttpUtil.java 4KB

FastjsonSerialization.java 4KB

JYAML.java 4KB

TomcatSessionClusterExploit.java 4KB

CustomJavaFileObjectAndFileManeger.java 4KB

LdapServer.java 4KB

SessionMessage.java 4KB

TemplatesUtil.java 4KB

ToStringUtil.java 4KB

RomePoc.java 3KB

RuntimeMakeClass.java 3KB

HTTPServer.java 3KB

SerializeMapForTransformer.java 3KB

KryoSerialization.java 3KB

ResinPoc.java 3KB

CustomJavaFileObject.java 3KB

CommonsCollections8.java 3KB

RomePoc.java 3KB

ResinPoc.java 3KB

ByteUtil.java 3KB

ChannelMessage.java 3KB

PaddingOracleCBC.java 3KB

URLDNS.java 3KB

RougeBase.java 3KB

RMIRegistry.java 3KB

CommonsCollections2.java 3KB

XBeanPoc.java 3KB

UUIDGenerator.java 3KB

DNSURL.java 3KB

SnakeYAML.java 3KB

MyHessian2ObjectInput.java 3KB

RMIClient.java 3KB

MyHessian2ObjectInput.java 3KB

CommonsBeanUtils.java 3KB

SpringAbstractBeanFactoryPointcutAdvisorPoc.java 3KB

Reflections.java 3KB

FtpServer.java 2KB

AttackSnakeYaml.java 2KB

XBeanPoc.java 2KB

AttackHikariCP.java 2KB

Jdk7u21.java 2KB

CiphertextHeader.java 2KB

EurekaAttackForXStream.java 2KB

JRMPClient.java 2KB

JndiLookupForGtJdk8u191.java 2KB

RMIServer.java 2KB

TomcatEchoInject.java 2KB

JacksonSerialization.java 2KB

SAXParserFactory_SAXTest.java 2KB

AttackSnakeYaml.java 2KB

FileWriteBypassAutoType1_2_68.java 2KB

MyHessian2Serialization.java 2KB

AttackSnakeYaml.java 2KB

AttackRMIRegistry.java 2KB

共 387 条

*本项目仅用于安全研究，禁止使用本项目发起非法攻击，造成的后果使用者负责* 这是一个个人用于复现、公开一些感兴趣、或者影响稍大的漏洞的项目，没有多少技术含量，权当个人技术笔记。 --- ### fastjson 该模块主要记录一些fastjson的利用gadget，不过很多gadget并没有记录在案。 ##### RCE相关 package：com.threedr3am.bug.fastjson.rce 1. com.threedr3am.bug.fastjson.rce.FastjsonSerialize(TemplatesImpl) 利用条件：fastjson <= 1.2.24 + Feature.SupportNonPublicField 2. com.threedr3am.bug.fastjson.rce.NoNeedAutoTypePoc 利用条件：fastjson < 1.2.48 不需要任何配置，默认配置通杀RCE 3. com.threedr3am.bug.fastjson.rce.HikariConfigPoc(HikariConfig) 利用条件：fastjson <= 1.2.59 RCE，需要开启AutoType 4. com.threedr3am.bug.fastjson.rce.CommonsProxyPoc(SessionBeanProvider) 利用条件：fastjson <= 1.2.61 RCE，需要开启AutoType 5. com.threedr3am.bug.fastjson.rce.JndiConverterPoc(JndiConverter) 利用条件：fastjson <= 1.2.62 RCE，需要开启AutoType 6. com.threedr3am.bug.fastjson.rce.HadoopHikariPoc(HikariConfig) 利用条件：fastjson <= 1.2.62 RCE，需要开启AutoType 7. com.threedr3am.bug.fastjson.rce.IbatisSqlmapPoc(JtaTransactionConfig) 利用条件：fastjson <= 1.2.62 RCE，需要开启AutoType 8. com.threedr3am.bug.fastjson.rce.ShiroPoc(shiro-core) 利用条件：fastjson <= 1.2.66 RCE，需要开启AutoType ...省略若干 ##### SSRF相关 package：com.threedr3am.bug.fastjson.ssrf 1. com.threedr3am.bug.fastjson.ssrf.ApacheCxfSSRFPoc(WadlGenerator) 利用条件：fastjson <= 1.2.66 SSRF，需要开启AutoType 2. com.threedr3am.bug.fastjson.ssrf.ApacheCxfSSRFPoc2(SchemaHandler) 利用条件：fastjson <= 1.2.66 SSRF，需要开启AutoType 3. com.threedr3am.bug.fastjson.ssrf.CommonsJellySSRFPoc(Embedded) 利用条件：fastjson <= 1.2.66 SSRF，需要开启AutoType 4. com.threedr3am.bug.fastjson.ssrf.JREJeditorPaneSSRFPoc(JEditorPane) 利用条件：fastjson <= 1.2.66 SSRF，需要开启AutoType ...省略若干 ##### DNS域名解析相关 package：com.threedr3am.bug.fastjson.dns ##### Dos拒绝服务相关 package：com.threedr3am.bug.fastjson.dos ##### leak信息泄露相关 package：com.threedr3am.bug.fastjson.leak --- ### jackson ##### RCE相关 package：com.threedr3am.bug.jackson.rce 1. com.threedr3am.bug.jackson.rce.AnterosPoc 2. com.threedr3am.bug.jackson.rce.EhcacheJndi 3. com.threedr3am.bug.jackson.rce.H2Rce 4. com.threedr3am.bug.jackson.rce.HadoopHikariConfigPoc 5. com.threedr3am.bug.jackson.rce.HikariConfigPoc 6. com.threedr3am.bug.jackson.rce.IbatisSqlmapPoc 7. com.threedr3am.bug.jackson.rce.JndiConverterPoc 8. com.threedr3am.bug.jackson.rce.LogbackJndi ...省略若干 ##### SSRF package：com.threedr3am.bug.jackson.ssrf ...省略若干 --- ### dubbo 该模块主要记录dubbo相关的漏洞利用、安全加固等 1. com.threedr3am.bug.dubbo.RomePoc 利用条件：存在rome依赖 2. com.threedr3am.bug.dubbo.ResinPoc 利用条件：存在com.caucho:quercus依赖 3. com.threedr3am.bug.dubbo.XBeanPoc 利用条件：存在org.apache.xbean:xbean-naming依赖 4. com.threedr3am.bug.dubbo.SpringAbstractBeanFactoryPointcutAdvisorPoc 利用条件：存在org.springframework:spring-aop依赖 ##### dubbo-hessian2-safe-reinforcement dubbo hessian2安全加固demo，使用黑名单方式禁止部分gadget --- ### padding-oracle-cbc 用Java实现padding-oracle-cbc攻击的一些实验代码记录 1. com.threedr3am.bug.paddingoraclecbc.PaddingOracle ```padding oracle java实现（多组密文实现）``` 2. com.threedr3am.bug.paddingoraclecbc.PaddingOracleCBC ```padding oracle cbc java实现（单组 <= 16bytes 密文实现）``` 3. com.threedr3am.bug.paddingoraclecbc.PaddingOracleCBC2 ```padding oracle cbc java实现（多组密文实现）``` 4. com.threedr3am.bug.paddingoraclecbc.PaddingOracleCBCForShiro ```shiro padding oracle cbc java实现``` --- ### xxe 各种XML解析组件导致XXE的复现，以及其fix代码记录 --- ### commons-collections 好几年前学习反序列化的时候瞎写的东西 --- ### security-manager java security manager的一些绕过实验代码 --- ### rmi rmi相关服务，以及其利用等 --- ### tomcat tomcat相关漏洞 #### ajp-bug tomcat ajp协议相关漏洞 1. com.threedr3am.bug.tomcat.ajp 任意文件读取和jsp渲染RCE CVE-2020-1938 --- ### cas cas相关漏洞 1. cas-4.1.x~4.1.6 反序列化漏洞（利用默认密钥） 2. cas-4.1.7~4.2.x 反序列化漏洞（需要知道加密key和签名key） --- ### spring 一些Spring漏洞的复现实验代码记录 1. spring-actuator(jolokia、snake-yaml、h2-hikariCP、eureka) 2. spring-cloud-config-server(CVE-2019-3799) 3. spring-cloud-config-server(CVE-2020-5405) 4. spring-cloud-config-server(CVE-2020-5410) 5. spring-session-data-redis RCE ### apache-poi apache-poi excel解析漏洞相关记录 ### feature 一些攻击的数据特征，本来想法是看看正则等能不能都检测到 ### java-compile java动态编译、操纵字节码的实现代码 ### nexus maven nexus的一些RCE、Auth Bypass漏洞的复现记录 ### ShardingSphere-UI ShardingSphere-UI的一些漏洞记录 1. CVE-2020-1947 (YAML反序列化RCE漏洞) ### shiro 记录了最近shiro被发现的一些认证bypass漏洞 1. bypass shiro <= 1.4.1 2. bypass shiro <= 1.5.2 (CVE-2020-1957) 3. bypass shiro <= 1.5.3 (CVE-2020-11989)

评论收藏

内容反馈