Firebasky / ctf-ChallengeLinks
是一些比赛中的好题,加上自己出的一些。。。
☆43Updated 3 years ago
Alternatives and similar repositories for ctf-Challenge
Users that are interested in ctf-Challenge are comparing it to the libraries listed below
Sorting:
- Some ReadObject Sink With JDBC☆233Updated last year
- Java表达式语句生成器☆191Updated last year
- javaDeserializeLabs☆69Updated 2 years ago
- 《漏洞全解》该项目不提供任何的POC与EXP,仅仅分享各种机缘巧合下所产生的漏洞的分析。☆24Updated last year
- A Java Route Collection Tool☆97Updated 11 months ago
- 记录2025hvvpoc☆39Updated this week
- shiro加fastjson环境☆132Updated 2 years ago
- ☆223Updated last month
- 一些常见字典☆171Updated 3 years ago
- fastjson 80 远程代码执行漏洞复现☆194Updated 2 years ago
- 所有碰到过的默认口令☆104Updated last year
- Auto Code Audit Framework for Java☆96Updated 3 years ago
- 基于 jdwp-shellifier 的进阶JDWP漏洞利用脚本(动态执行Java/Js代码并获得回显)☆299Updated 6 months ago
- java-web 自动化鉴权绕过☆314Updated 3 months ago
- 个人使用CodeQL编写的一些规则☆176Updated 3 years ago
- evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.☆92Updated 2 years ago
- 获取 alibaba druid 一些 sessions , sql , urls☆278Updated 3 months ago
- 2023白帽补天大会部分代码☆124Updated last year
- ☆329Updated 11 months ago
- Spring Actuator端点的BurpSuite被动扫描插件。☆199Updated 2 years ago
- 国光师傅的SSRF靶场docker环境☆43Updated 9 months ago
- 基于dbcp的fastjson rce 回显☆193Updated 4 years ago
- 此处是【炼石计划@Java代码审计】知识星球课程目录整理处。 【炼石计划@Java代码审计】专注Java代码审计入门与提升,我将学习路线分成了六个阶段也对应着六大套课程分享。 课程内容不深入开发细节,只关注Java代码审计应学应会的内容。☆30Updated 2 years ago
- Abandoned - fastjson 1.2.24-1.2.80 poc & vulns env & how to check vul☆93Updated last year
- 内存马学习☆170Updated 3 years ago
- 小型漏洞库,提供FOFA语法及批量脚本,具体利用法请参考别的漏洞库,共4种类型47项☆102Updated 3 years ago
- Java应用的一些配置文件字典,来源于公开的字典与平时收集☆311Updated last year
- 无需文件落地Agent内存马生成器☆238Updated last year
- 记录自己在内网渗透学习中的一些心得和技巧,不定期记录中:)☆107Updated 3 years ago
- ☆241Updated last year