Firebasky / ctf-ChallengeLinks

是一些比赛中的好题，加上自己出的一些。。。

☆43

Alternatives and similar repositories for ctf-Challenge

Users that are interested in ctf-Challenge are comparing it to the libraries listed below

Sorting:

luelueking / Deserial_Sink_With_JDBC
Some ReadObject Sink With JDBC
☆241Updated last year
woodpecker-appstore / jexpr-encoder-utils
Java表达式语句生成器
☆193Updated 2 years ago
waderwu / javaDeserializeLabs
javaDeserializeLabs
☆70Updated 2 years ago
ax1sX / RouteCheck-Alpha
A Java Route Collection Tool
☆102Updated last year
Y4tacker / HackingFernFlower
2023白帽补天大会部分代码
☆129Updated last year
kezibei / fastjson_payload
☆228Updated 5 months ago
safe6Sec / ShiroAndFastJson
shiro加fastjson环境
☆141Updated 3 years ago
xsshim / VulnAnalysis
《漏洞全解》该项目不提供任何的POC与EXP，仅仅分享各种机缘巧合下所产生的漏洞的分析。
☆25Updated 2 years ago
Lonely-night / fastjsonVul
fastjson 80 远程代码执行漏洞复现
☆200Updated 3 years ago
ffffffff0x / JVWA
java 代码审计学习靶场
☆118Updated last year
Awrrays / Frame-DefaultPass
所有碰到过的默认口令
☆105Updated last year
l3yx / jdwp-codeifier
基于 jdwp-shellifier 的进阶JDWP漏洞利用脚本（动态执行Java/Js代码并获得回显）
☆315Updated 10 months ago
yuanhaiGreg / Fuzz-Dict
一些常见字典
☆171Updated 4 years ago
dushixiang / evil-mysql-server
evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.
☆96Updated 3 years ago
whocansee / FilelessAgentMemShell
无需文件落地Agent内存马生成器
☆248Updated last year
d5shenwu / php-unserialize-lib
php-unserialize-lib 是一个根据 php 反序列化工具 PHPGGC 对应编写而来的反序列化靶场，提供 PHPGGC 中大部分反序列化漏洞环境
☆39Updated last year
whwlsfb / SpringSpider
Spring Actuator端点的BurpSuite被动扫描插件。
☆203Updated 3 years ago
wa1ki0g / NoAuth
java-web 自动化鉴权绕过
☆367Updated 7 months ago
ttonys / CodeQLAnalyseJar
CodeQL分析闭源Jar包脚本，基于Apache Ant构建CodeQL数据库
☆39Updated 3 years ago
minhangxiaohui / DecodeSomeJSPWebshell
冰蝎、哥斯拉 jsp webshell通信流量解密器
☆145Updated 2 years ago
5huai / POC-Test
Java代码审计案例
☆23Updated 4 years ago
keven1z / simpleIAST
simpleIAST- 基于污点追踪的灰盒漏洞扫描工具。
☆94Updated 3 weeks ago
depycode / fastjson-local-echo
基于dbcp的fastjson rce 回显
☆197Updated 4 years ago
Duoduo-chino / ssrf_vul
国光师傅的SSRF靶场docker环境
☆43Updated last year
safe6Sec / MemoryShell
内存马学习
☆172Updated 3 years ago
yuyan-sec / druid_sessions
获取 alibaba druid 一些 sessions , sql , urls
☆284Updated 7 months ago
A7cc / Vulnerabilities_Server
一个集合了多种语言的实战化Web靶场 | A practical Web shooting range that integrates multiple languages
☆78Updated 2 months ago
Boogipop / JavaSec
JavaSec
☆40Updated last year
feiweiliang / PomEye
一款根据pom.xml获取引用的第三方组件的版本号并识别组件漏洞的工具
☆23Updated 2 years ago
YYHYlh / Apache-Dubbo-CVE-2023-23638-exp
Apache Dubbo (CVE-2023-23638)漏洞利用的工程化实践
☆229Updated 2 years ago