This is your work, valued
to know why
FastJsonParty. FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本),主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用
1.2kysoserial-su18. 此项目为su18大佬的仓库镜像,如有问题可发issuse删库
15JavaRce. 对照实战场景梳理较通用的 Java Rce 相关漏洞的利用方式
2ysoserial. ysoserial修改版,着重修改ysoserial.payloads.util.Gadgets.createTemplatesImpl使其可以通过引入自定义class的形式来执行命令、内存马、反序列化回显。
1lemono0.
1