dadvlingd / CVE-2021-4034
☆18Updated last year
Related projects ⓘ
Alternatives and complementary repositories for CVE-2021-4034
- 自己积累的一些Java反序列化利用链☆86Updated last year
- 免杀死亡笔记☆117Updated last year
- ☆53Updated 11 months ago
- 内网集权系统渗透测试笔记☆9Updated 3 weeks ago
- ☆80Updated 6 months ago
- 打造最强的Java安全研究与安全开发面试题库,包含问题和详细的答案,帮助师傅们找到满意的工作☆15Updated 2 years ago
- Some ReadObject Sink With JDBC☆190Updated 6 months ago
- 通过jsp脚本扫描并查杀Tomcat内存马,当前支持Servlet-api、Tomcat-Value、Timer、Websocket 、Upgrade �、ExecutorShell内存马的查杀逻辑。☆49Updated last year
- 哥斯拉nacos后渗透插件 maketoken adduser☆142Updated last year
- JNDI注入测试工具内存马版本(增加了注入内存马模块)☆108Updated 10 months ago
- 禅道相关poc☆153Updated 4 months ago
- fscan修改版☆138Updated 2 years ago
- 基于dbcp的fastjson rce 回显☆188Updated 3 years ago
- 一款办公应用云凭证利用工具☆85Updated 5 months ago
- proof-of-concept for generating Java deserialization payload | Proxy MemShell☆175Updated 5 months ago
- evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.☆84Updated 2 years ago
- 4个 .soap 版本的WebShell(持续更新维护),优点:可以运行于子目录,突破了过去只能运行于根目录的限制。4个脚本分别支持调用cmd.exe/哥斯拉/冰蝎/天蝎 客户端。☆174Updated this week
- 此处是【炼石计划@Java代码审计】知识星球课程目录整理处。 【炼石计划@Java代码审计】专注Java代码审计入门与提升,我将学习路线分成了六个阶段也对应着六大套课程分享。 课程内容不深入开发细节,只关注Java代码审计应学应会的内容。☆29Updated last year
- JavaSec☆25Updated 7 months ago
- 冰蝎、哥斯拉 jsp webshell通信流量解密器☆141Updated last year
- 所有碰到过的默认口令☆103Updated 7 months ago
- 一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。☆160Updated last year
- 帆软bi反序列化漏洞利用工具☆134Updated 7 months ago
- HW-POC☆25Updated last year
- fastjson 80 远程代码执行漏洞复现☆179Updated 2 years ago
- 获取 alibaba druid 一些 sessions , sql , urls☆229Updated last year