可以研究的 Java 公开漏洞有哪些？

这里有大约 20 个公开的 Java 漏洞利用，带有注释的源代码和对被利用漏洞的引用：https : //github.com/rapid7/metasploit-framework/tree/master/modules/exploits/multi/browser

所以第一个问题是，你想利用什么？

从历史上看，最流行的目标是 Java 浏览器插件，因为沙箱完全依赖于进程内 Java 代码，标准库中有超过 18,000 个类的攻击面。自然，这意味着它是漏洞的常见来源，以至于很多人完全禁用了该插件，甚至 Oracle 也使自动运行小程序变得更加困难。

因此，如果您想找到自己的漏洞，只需查看标准库代码（rt.jar 中的所有内容都是特权的）并找到一些在没有正确验证调用者权限的情况下执行敏感操作的内容。