lemono0

to know how, to know why

lemono.lth@gmail.comHangzhou

Pinned Repositories

vulntarget
vulntarget靶场系列
673 6 578
FastJsonParty
FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本)，主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用
Language:Python797 9 493
JavaRce
对照实战场景梳理较通用的 Java Rce 相关漏洞的利用方式
Language:Java10
JYso
It can be either a JNDIExploit or a ysoserial. JYso是一个可以用于 jndi 注入攻击和生成反序列化数据流的工具。
Language:Java00
lemono0
00
Mshell
Memshell-攻防内存马研究
Language:Java00
vulntarget
vulntarget靶场系列
00
ysoserial
ysoserial修改版，着重修改ysoserial.payloads.util.Gadgets.createTemplatesImpl使其可以通过引入自定义class的形式来执行命令、内存马、反序列化回显。
Language:Java00
ysoserial-su18
此项目为su18大佬的仓库镜像，如有问题可发issuse删库
Language:Java8 1 07

lemono0/FastJsonParty
FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本)，主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用
Language:Python797 9 493
lemono0/ysoserial-su18
此项目为su18大佬的仓库镜像，如有问题可发issuse删库
Language:Java8 1 07
lemono0/JavaRce
对照实战场景梳理较通用的 Java Rce 相关漏洞的利用方式
Language:Java10
lemono0/JYso
It can be either a JNDIExploit or a ysoserial. JYso是一个可以用于 jndi 注入攻击和生成反序列化数据流的工具。
Language:Java00
lemono0/lemono0
00
lemono0/Mshell
Memshell-攻防内存马研究
Language:Java00
lemono0/vulntarget
vulntarget靶场系列
00
lemono0/ysoserial
ysoserial修改版，着重修改ysoserial.payloads.util.Gadgets.createTemplatesImpl使其可以通过引入自定义class的形式来执行命令、内存马、反序列化回显。
Language:Java00