fastjson
com.threedr3am.bug.fastjson.FastjsonSerialize(TemplatesImpl) 利用条件:fastjson <= 1.2.24 + Feature.SupportNonPublicField
com.threedr3am.bug.fastjson.NoNeedAutoTypePoc 利用条件:fastjson < 1.2.48 不需要任何配置,默认配置通杀RCE
com.threedr3am.bug.fastjson.HikariConfigPoc(HikariConfig) 利用条件:fastjson <= 1.2.59 RCE,需要开启AutoType
com.threedr3am.bug.fastjson.CommonsProxyPoc(SessionBeanProvider) 利用条件:fastjson <= 1.2.61 RCE,需要开启AutoType
jackson
package:com.threedr3am.bug.jackson
dubbo
com.threedr3am.bug.dubbo.RomePoc 利用条件:存在rome依赖
com.threedr3am.bug.dubbo.ResinPoc 利用条件:存在com.caucho:quercus依赖
com.threedr3am.bug.dubbo.XBeanPoc 利用条件:存在org.apache.xbean:xbean-naming依赖
com.threedr3am.bug.dubbo.SpringAbstractBeanFactoryPointcutAdvisorPoc 利用条件:存在org.springframework:spring-aop依赖
dubbo/dubbo-hessian2-safe-reinforcement
dubbo hessian2安全加固demo,使用黑名单方式禁止部分gadget
padding-oracle-cbc
com.threedr3am.bug.paddingoraclecbc.PaddingOracle padding oracle java实现(多组密文实现)
com.threedr3am.bug.paddingoraclecbc.PaddingOracleCBC padding oracle cbc java实现(单组 <= 16bytes 密文实现)
com.threedr3am.bug.paddingoraclecbc.PaddingOracleCBC2 padding oracle cbc java实现(多组密文实现)
com.threedr3am.bug.paddingoraclecbc.PaddingOracleCBCForShiro shiro padding oracle cbc java实现
xxe
paclage:com.threedr3am.bug.xxe
commons-collections
package:com.threedr3am.bug.collections
security-anager
package:com.threedr3am.bug.security.manager
rmi
package:com.threedr3am.bug.rmi
tomcat
tomcat相关漏洞
ajp-bug
tomcat ajp协议相关漏洞
com.threedr3am.bug.tomcat.ajp 任意文件读取和jsp渲染RCE CVE-2020-1938