mytestvul-自己写的一个用来做漏洞复现/验证的小框架
推荐使用jdk<=1.8.0_181
idea导入就可以直接运行了(SpeLINJ需要单独导入,或者你整合也行)
可以自定义添加其他漏洞环境
如果出现“程序包org.springframework.web.bind.annotation不存在”就百度,实在不行就点右边的release下载,可以直接运行,如果TestController的@Slf4j注解爆红可以不用理
新增rmi
java -cp jar包 启动类
java -cp rmitest-1.0-SNAPSHOT.jar org.rmitest1.RMIServerTest增加spring boot Thymeleaf模板注入,参考veracode-research的spring-view-manipulation项目
增加以SpringMessaging RCE为例子的SpEL表达式注入项目; 增加一个SnakeYaml反序列化项目
添加各种平时自己学习留下的东西,姑且称为垃圾桶,哈哈哈