Firebasky / ctf-ChallengeLinks
是一些比赛中的好题,加上自己出的一些。。。
☆43Updated 2 years ago
Alternatives and similar repositories for ctf-Challenge
Users that are interested in ctf-Challenge are comparing it to the libraries listed below
Sorting:
- Some ReadObject Sink With JDBC☆216Updated last year
- javaDeserializeLabs☆69Updated 2 years ago
- A Java Route Collection Tool☆97Updated 10 months ago
- 自己积累的一些Java反序列化利用链☆89Updated 2 years ago
- 《漏洞全解》该项目不提供任何的POC与EXP,仅仅分享各种机缘巧合下所产生的漏洞的分析。☆23Updated last year
- JavaSec☆33Updated last year
- 2023 各大 CTF 的比赛附件☆49Updated 2 years ago
- 此处是【炼石计划@Java代码审计】知识星球课程目录整理处。 【炼石计划@Java代码审计】专注Java代码审计入门与提升,我将学习路线分成了六个阶段也对应着六大套课程分享。 课程内容不深入开发细节,只关注Java代码审计应学应会的内容。☆30Updated 2 years ago
- evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.☆91Updated 2 years ago
- Java代码审计案例☆22Updated 4 years ago
- CodeQL分析闭源Jar包脚本,基于Apache Ant构建CodeQL数据库☆36Updated 2 years ago
- Java表达式语句生成器☆190Updated last year
- PHP-Code-Audit☆13Updated 3 years ago
- ☆167Updated 3 years ago
- 所有碰到过的默认口令☆103Updated last year
- 本工具的定位是快速生成Java安全相关的Payload,如内存马、反序列化链、JNDI url、Fastjson等,动态生成相关Payload,并附带相应的文档。☆93Updated 3 months ago
- Lessons for syntaxflow zero to hero☆49Updated 8 months ago
- fastjson 80 远程代码执行漏洞复现☆194Updated 2 years ago
- SRC资料 收集的各位师傅的☆37Updated 4 years ago
- Java命令行文件监控小工具(代码审计)☆102Updated 3 years ago
- ☆56Updated last year
- [Bugku-AWD专版]一款用于AWD比赛中的自动化攻击框架☆52Updated 3 years ago
- 获取 alibaba druid 一些 sessions , sql , urls☆273Updated last month
- CVE-2022-25845(fastjson1.2.80) exploit in Spring Env!☆94Updated 6 months ago
- 用于自动搜索 Python 沙箱逃逸、SSTI 攻击链的小工具☆37Updated 4 months ago
- Abandoned - fastjson 1.2.24-1.2.80 poc & vulns env & how to check vul☆91Updated last year
- 打造最强的Java安全研究与安全开发面试题库,包含问题和详细的答案,帮助师傅们找到满意的工作☆14Updated 3 years ago
- 一个js文件敏感信息搜集脚本,支持输入url和js文件,也支持批量敏感信息匹配。☆77Updated 2 years ago
- php-unserialize-lib 是一个根据 php 反序列化工具 PHPGGC 对应编写而来的反序列化靶场,提供 PHPGGC 中大部分反序列化漏洞环境☆37Updated last year
- 一个AWD批量攻击框架☆23Updated 4 years ago