shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack

Share Things Related to Java - Java安全漫谈笔记相关内容

Collect JSP webshell of various implementation methods. 梳理和发现的JSP Webshell各种姿势

A helpful Java Deserialization exploit framework.

A malicious LDAP server for JNDI injection attacks

分享几个直接可用的内存马，记录一下学习过程中看过的文章

一款用于 JNDI注入 利用的工具，大量参考/引用了 Rogue JNDI 项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式，适用于与自动化工具配合使用。（from https://github.com/feihong-cs/JNDIExploit）