Java漏洞代码

JAVASec Code是一个非常强大和友好的学习Java漏洞代码的项目，每个漏洞类型代码默认都有一个安全漏洞，除非没有漏洞，相关的修复代码在注释或代码中。

• RCE 执行器
• 命令注入
• CORS
• CRLF注射
• CSRF
• 反序列化
• 快速json
• 上传文件
• 获取请求URI
• 知识产权伪造
• Java RMI
• JSONP
• Log4j
• ooxmlXXE
• 路径遍历

• 昂首阔步

• 拼音

• SQL 注入

• SSRF

• SSTI

• 网址重定向

• URL白名单绕过

• xlsxStreamerXXE

• 跨站脚本

• XStream

• XXE

• RCE
• 运行
• 流程构建器
• 脚本引擎
• Yaml反序列化
• 时髦的

0X02 Java漏洞代码获取

本关注公众号“程序员分享吧”

回复「JAVASec」获取下载链接

往期文章：

• 代码审计从入门到放弃
  
• JAVA代码审计入门项目
  
• GitHub开源项目要给黑心996公司
  
• 代码审计分段讲解
• JAVA安全编码规范集合