Lonely-night / fastjsonVul

fastjson 80 远程代码执行漏洞复现

☆190

Alternatives and similar repositories for fastjsonVul:

Users that are interested in fastjsonVul are comparing it to the libraries listed below

kezibei / fastjson_payload
☆204Updated 4 months ago
depycode / fastjson-c3p0
fastjson不出网利用、c3p0
☆250Updated 3 years ago
YYHYlh / Dubbo-Scan
一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。
☆167Updated last year
woodpecker-appstore / jexpr-encoder-utils
Java表达式语句生成器
☆185Updated last year
SummerSec / AgentInjectTool
改造BeichenDream/InjectJDBC加入shiro获取key和修改key功能
☆278Updated last year
lz2y / yaml-payload-for-ruoyi
A memory shell for ruoyi
☆239Updated last year
YYHYlh / Apache-Dubbo-CVE-2023-23638-exp
Apache Dubbo (CVE-2023-23638)漏洞利用的工程化实践
☆219Updated last year
depycode / fastjson-local-echo
基于dbcp的fastjson rce 回显
☆189Updated 3 years ago
whwlsfb / cve-2022-22947-godzilla-memshell
CVE-2022-22947 注入Godzilla内存马
☆205Updated 2 years ago
j2ekim / YonyouNC_Tip
☆168Updated 2 years ago
yuyan-sec / druid_sessions
获取 alibaba druid 一些 sessions , sql , urls
☆231Updated last year
whwlsfb / SpringSpider
Spring Actuator端点的BurpSuite被动扫描插件。
☆195Updated 2 years ago
R17a-17 / JavaVulnSummary
Java漏洞分析汇合
☆143Updated 3 years ago
A0WaQ4 / HexDnsEchoT
命令执行不回显但DNS协议出网的命令回显场景解决方案（修改为使用ceye接收请求，添加自定义DNS服务器）
☆289Updated last year
achuna33 / MYJNDIExploit
自己的JNDI 利用工具，添加一些人性化功能
☆131Updated 2 years ago
FFreestanding / JavaUnserializeChain
自己积累的一些Java反序列化利用链
☆89Updated last year
sv3nbeast / DnslogCmdEcho
命令执行不回显但DNS协议出网的命令回显场景解决方案
☆274Updated 2 years ago
Whoopsunix / fastjson_study
Abandoned - fastjson 1.2.24-1.2.80 poc & vulns env & how to check vul
☆88Updated last year
Hutt0n0 / ActiveMqRCE
用java实现构造openwire协议，利用activeMQ < 5.18.3 RCE 回显利用内存马注入
☆262Updated last year
Lotus6 / FileMonitor
Java命令行文件监控小工具(代码审计)
☆100Updated 3 years ago
passer-W / snakeyaml-memshell
springboot跨线程注入内存马
☆115Updated 2 years ago
f0ng / JavaFileDict
Java应用的一些配置文件字典，来源于公开的字典与平时收集
☆302Updated 11 months ago
webraybtl / zentaopms_poc
禅道相关poc
☆162Updated 7 months ago
MUYU212 / JNDI-Injection-Memshell
JNDI注入测试工具内存马版本（增加了注入内存马模块）
☆112Updated last year
GuoKerS / Charset_encoding-Burp
利用字符集编码绕过waf的burpsuite插件
☆116Updated 3 years ago
turn1tup / JspEncounter
☆117Updated last year
1ucky7 / jmg-for-Godzilla
Godzilla插件|内存马|Suo5内存代理｜jmg for Godzilla
☆211Updated 7 months ago
l3yx / jdwp-codeifier
基于 jdwp-shellifier 的进阶JDWP漏洞利用脚本（动态执行Java/Js代码并获得回显）
☆266Updated last month
minhangxiaohui / DecodeSomeJSPWebshell
冰蝎、哥斯拉 jsp webshell通信流量解密器
☆143Updated last year