一个专注于 Java Web 特性、配置和 Trick 的安全谜题集合
Java-Puzzle 是一个精心设计的 Java Web 安全谜题集合,旨在通过实战挑战帮助开发者和安全研究人员深入理解 Java Web 应用中的各种特性、配置细节和潜在的安全问题。
每个谜题都是一个独立的挑战,涵盖了真实场景中可能遇到的安全问题,包括但不限于:
- Java Web 框架特性利用
- 服务器配置漏洞
- 协议解析差异
- 安全机制绕过
- 隐藏功能发现
- 🔐 Web 安全研究人员
- 💻 Java 开发工程师
- 🎓 信息安全专业学生
- 🏆 CTF 爱好者
- 🛡️ 渗透测试人员
| 序号 | 谜题名称 | 难度 | 主要知识点 | 作者 |
|---|---|---|---|---|
| 01 | No-FTP-XXE | ⭐⭐⭐ | XXE、协议解析 | cwkiller |
| 02 | Tomcat's Secret Chamber | ⭐⭐⭐ | Tomcat 配置、隐藏特性、字符截断 | cwkiller |
| 03 | Fastjson Decoder | ⭐⭐⭐ | io链、ascii jar、类加载 | lu2ker |
难度说明:⭐ 简单 | ⭐⭐ 中等 | ⭐⭐⭐ 困难 | ⭐⭐⭐⭐ 专家 | ⭐⭐⭐⭐⭐ 大师
- 独立思考优先:先尝试自己分析和解决问题
- 记录思路:记录你的分析过程和尝试方法
- 对比学习:完成后对比官方解答,查漏补缺
- 举一反三:思考类似场景和防御方案
- 分享交流:欢迎提交 Issue 讨论你的想法
欢迎提交新的谜题或改进现有内容!
- ✅ 具有实际意义的安全场景
- ✅ 清晰的挑战描述和目标
- ✅ 完整的解答说明和原理分析
- ✅ 可复现的环境配置
- ✅ 适当的难度标注
如果这个项目对你有帮助,欢迎 Star ⭐ 支持!
Happy Hacking! 🎉
Made with ❤️ by cwkiller