# JavaLearnVulnerability **Repository Path**: cream492/JavaLearnVulnerability ## Basic Information - **Project Name**: JavaLearnVulnerability - **Description**: Java漏洞学习笔记 Deserialization Vulnerability - **Primary Language**: Unknown - **License**: Not specified - **Default Branch**: master - **Homepage**: None - **GVP Project**: No ## Statistics - **Stars**: 0 - **Forks**: 0 - **Created**: 2021-08-16 - **Last Updated**: 2021-08-16 ## Categories & Tags **Categories**: Uncategorized **Tags**: None ## README [![Github build](https://img.shields.io/badge/build-success-brightgreen)](https://img.shields.io/badge/build-success-brightgreen)[![GitHub issues](https://img.shields.io/github/issues/SummerSec/JavaLearnVulnerability)](https://github.com/SummerSec/JavaLearnVulnerability/issues)[![GitHub release](https://img.shields.io/github/release/SummerSec/JavaLearnVulnerability.svg)](https://github.com/SummerSec/JavaLearnVulnerability/releases)[![GitHub forks](https://img.shields.io/github/forks/SummerSec/JavaLearnVulnerability)](https://github.com/SummerSec/JavaLearnVulnerability)[![GitHub Followers](https://img.shields.io/github/followers/SummerSec.svg?style=social&label=Follow)](https://github.com/SummerSec/JavaLearnVulnerability/) [![Github Stars](https://img.shields.io/github/stars/SummerSec/JavaLearnVulnerability.svg?style=social&label=Stars)](https://github.com/SummerSec/JavaLearnVulnerability/)[![Follow on Twitter](https://img.shields.io/twitter/follow/SecSummers.svg)](https://twitter.com/intent/follow?screen_name=SecSummers) ![](https://visitor-badge.laobi.icu/badge?page_id=SummerSec.JavaLearnVulnerability) # JavaLearnVulnerability Java漏洞学习代码及笔记 # 项目TODO - [x] 漏洞代码完善中 - [x] 漏洞使用和分析笔记准备中 - [x] 目前文章分析地址在每一个包下package-info.java - [x] Java反序列化 - [x] Java反射 - [x] Java类加载 - [ ] shiro漏洞分析 - [ ] weblogic漏洞分析 - [x] fastjson漏洞分析 - [ ] jackson漏洞分析 - [ ] rmi、ldap - [ ] spring漏洞分析 目前所有文章分析都在博客 https://samny.blog.csdn.net/ 后期会转到项目下,所有的分析文章写完之后统一转入。 ## 请先star 后面发布新版本,暂时还存在一些问题 项目优势: 1. 每一个漏洞环境都支持单独运行,方便分析 2. 漏洞都有分析文章,完全可以参考文章分析进行 3. 即使小白也能看懂 4. 每一个部分从基础的知识学习,再到漏洞实战分析,漏洞实战分析主要以最近几年的历史漏洞。 5. 由浅入深,由易到难。 # 时间线 * 2020/06/09 发布第一个公测版本,并同时决定停止维护一段时间。 * 2020/06/21 重新开始维护,更新。 * 2020/07/29 断更一段时间,hw期间懂? * 2020/09/08 内容已经更新好了,等hw结束更新。 # 使用说明    下载完整的项目[下载地址](https://github.com/SummerSec/JavaLearnVulnerability/releases),推荐使用IDEA工具打开项目。 --- # 项目说明 | 项目 | 说明 | | -------- | --------------------------------------------- | | javatest | 依赖文件都在lib目录下,idea开箱即用 | | vuldemo | maven项目依赖需要下载,idea下载编译即可 | | weblogic | maven项目,部分依赖需要下载,idea下载编译即可 | ---- # 目录说明 |项目|目录 | 说明| |----|-----|------| |javatest|reflect|Java反射知识学习代码| |javatest|serializable|序列化和反序列化基础知识学习,及反序列化漏洞简单demo| |javatest|cc3bug|commons-collections-3.2.1的反序列化漏洞| |javatest|util|ldap和rmi服务端工具| |javatest|fastjson|fastjson反序列化漏洞demo| |javatest|jackson|FasterXML/jackson-databind漏洞demo| |javatest|lib|项目依赖| |Javatest|echodisplay|Java反序列化回显| |Javatest|classload|Java类加载机制| |vuldemo|ccbug|commons-collections-3和4的反序列化漏洞| |vuldemo|util|工具包| ---- [![Stargazers over time](https://starchart.cc/SummerSec/JavaLearnVulnerability.svg)](https://starchart.cc/SummerSec/JavaLearnVulnerability)