الصفحة الرئيسية>المتعلقة بالبرمجة>جافا كود المصدر
تنزيل

كود جافا ثانية

يعد Java sec code مشروعًا قويًا وودودًا للغاية لتعلم أكواد ثغرات Java.

لماذا ؟

توظيف

علي بابا-الهجوم الأمني ​​والدفاع/البحث (P5-P7)

يقدم

يمكن أيضًا تسمية هذا المشروع برمز ثغرة Java.

يحتوي كل رمز لنوع الثغرة الأمنية على ثغرة أمنية بشكل افتراضي ما لم تكن هناك ثغرة أمنية. رمز الإصلاح ذو الصلة موجود في التعليقات أو الكود. على وجه التحديد، يمكنك عرض كل رمز الضعف والتعليقات.

نظرًا لانتهاء صلاحية الخادم، كان على الموقع التجريبي عبر الإنترنت أن يصبح غير متصل بالإنترنت.

تسجيل الدخول اسم المستخدم وكلمة المرور: 

 admin/admin123
joychou/joychou123

رمز الضعف

الترتيب حسب الحرف.

  • المحركات إلى RCE
  • CommandInject
  • كورس
  • حقن CRLF
  • CSRF
  • CVE-2022-22978
  • إلغاء التسلسل
  • Fastjson
  • تحميل الملف
  • GetRequestURI
  • صياغة الملكية الفكرية
  • جافا RMI
  • JSONP
  • Log4j
  • ooxmlXXE
  • اجتياز المسار
  • كيو ليكسبرس
  • آر سي إي
    • وقت التشغيل
    • ProcessBuilder
    • ScriptEngine
    • يامل إلغاء التسلسل
    • رائع
  • شيرو
  • اختيال
  • لعبة
  • حقن SQL
  • SSRF
  • إس إس تي آي
  • إعادة توجيه عنوان URL
  • تجاوز القائمة البيضاء لعناوين URL
  • xlsxStreamerXXE
  • XSS
  • XStream
  • العشرين
  • JWT

وصف الضعف

  • المحركات إلى RCE
  • كورس
  • CSRF
  • إلغاء التسلسل
  • Fastjson
  • جافا RMI
  • JSONP
  • POI-OOXML XXE
  • SQLI
  • SSRF
  • إس إس تي آي
  • تجاوز القائمة البيضاء لعناوين URL
  • العشرين
  • JWT
  • آحرون

كيفية الجري

سيستخدم التطبيق الحقن التلقائي لـ mybatis. يرجى تشغيل خادم mysql مسبقًا وتكوين اسم قاعدة بيانات خادم mysql واسم المستخدم/كلمة المرور باستثناء بيئة عامل الإرساء. 

 spring.datasource.url=jdbc:mysql://127.0.0.1:3306/java_sec_code
spring.datasource.username=root
spring.datasource.password=woshishujukumima
  • عامل ميناء
  • فكرة
  • هر
  • جرة

عامل ميناء

بدء عامل الإرساء: 

 docker-compose pull
docker-compose up

إيقاف عامل الإرساء: 

 docker-compose down

بيئة عامل الميناء:

  • جافا 1.8.0_102
  • ماي اس كيو ال 8.0.17
  • القط 8.5.11

فكرة

  • git clone https://github.com/JoyChou93/java-sec-code
  • افتح في IDEA وانقر على زر run .

مثال: 

 http://localhost:8080/rce/exec?cmd=whoami

يعود: 

 Viarus

هر

  • git clone https://github.com/JoyChou93/java-sec-code & cd java-sec-code
  • قم ببناء حزمة الحرب بواسطة mvn clean package .
  • انسخ حزمة الحرب إلى دليل Tomcat webapps.
  • بدء تطبيق القط.

مثال: 

 http://localhost:8080/java-sec-code-1.0.0/rce/runtime/exec?cmd=whoami

يعود: 

 Viarus

جرة

تغيير war إلى jar في pom.xml . 

< groupId >sec</ groupId >
< artifactId >java-sec-code</ artifactId >
< version >1.0.0</ version >
< packaging >war</ packaging >

بناء الحزمة وتشغيلها. 

 git clone https://github.com/JoyChou93/java-sec-code
cd java-sec-code
mvn clean package -DskipTests 
java -jar target/java-sec-code-1.0.0.jar

مصادقة

تسجيل الدخول

http://localhost:8080/login

إذا لم تقم بتسجيل الدخول، فإن الوصول إلى أي صفحة سيعيد توجيهك إلى صفحة تسجيل الدخول. اسم المستخدم وكلمة المرور هي كما يلي. 

 admin/admin123
joychou/joychou123

تسجيل الخروج

http://localhost:8080/logout

تذكرنى

جلسة JSESSION الافتراضية لـ Tomcat صالحة لمدة 30 دقيقة، لذا ستنتهي الجلسة غير التشغيلية التي تبلغ مدتها 30 دقيقة. من أجل حل هذه المشكلة، تم تقديم وظيفة RememberMe، ووقت انتهاء الصلاحية الافتراضي هو أسبوعين.

المساهمين

المطورون الأساسيون: JoyChou، liergou9981 المطورون الآخرون: lightless، Anemone95، waderwu.

يدعم

إذا أعجبك المشروع، يمكنك إضافة نجمة إلى مشروع Java-sec-code لدعمي. بدعمكم، سأتمكن من تحسين Java sec code ؟.

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل