GitHub监控消息提醒!!!
更新了:代码注入
描述:本项目是一个综合性的 Java 安全漏洞研究资源库,涵盖了多个知名组件和框架的安全漏洞研究、POC 代码和利用技术。项目内容包括但不限于: RCE (远程代码执行): 反序列化、表达式注入、模板注入等 SSRF (服务端请求伪造): XXE、URL 重定向等 信息泄露: 配置泄露、路径遍历等 认证绕过: 权限控制缺陷、会话管理问题等
URL:https://github.com/XiaomingX/Java-Security-Research-Notes
标签:#代码注入
更新了:代码注入
描述:本项目是一个综合性的 Java 安全漏洞研究资源库,涵盖了多个知名组件和框架的安全漏洞研究、POC 代码和利用技术。项目内容包括但不限于: RCE (远程代码执行): 反序列化、表达式注入、模板注入等 SSRF (服务端请求伪造): XXE、URL 重定向等 信息泄露: 配置泄露、路径遍历等 认证绕过: 权限控制缺陷、会话管理问题等
URL:https://github.com/XiaomingX/Java-Security-Research-Notes
标签:#代码注入
GitHub
GitHub - XiaomingX/Java-Security-Research-Notes: 本项目是一个综合性的 Java 安全漏洞研究资源库,涵盖了多个知名组件和框架的安全漏洞研究、POC 代码和利用技术。项目内容包括但不限于: RCE (远程代码执行):…
本项目是一个综合性的 Java 安全漏洞研究资源库,涵盖了多个知名组件和框架的安全漏洞研究、POC 代码和利用技术。项目内容包括但不限于: RCE (远程代码执行): 反序列化、表达式注入、模板注入等 SSRF (服务端请求伪造): XXE、URL 重定向等 信息泄露: 配置泄露、路径遍历等 认证绕过: 权限控制缺陷、会话管理问题等 - XiaomingX/Java-Security-Re...
