java sec code

Java Sec Code ist ein sehr leistungsfähiges und benutzerfreundliches Projekt zum Erlernen von Java-Schwachstellencode.

中文文档 ?

Alibaba-Sicherheitsangriff und Verteidigung/Forschung (P5-P7)

Dieses Projekt kann auch als Java-Schwachstellencode bezeichnet werden.

Jeder Schwachstellentypcode weist standardmäßig eine Sicherheitslücke auf, es sei denn, es liegt keine Schwachstelle vor. Der entsprechende Fixcode befindet sich in den Kommentaren oder im Code. Insbesondere können Sie jeden Schwachstellencode und Kommentare anzeigen.

Aufgrund des Serverablaufs musste die Online-Demoseite offline gehen.

Login-Benutzername und Passwort:

 admin/admin123
joychou/joychou123

Nach Buchstaben sortieren.

• Aktuatoren zu RCE
• CommandInject
• CORS
• CRLF-Injektion
• CSRF
• CVE-2022-22978
• Deserialisieren
• Fastjson
• Datei-Upload
• GetRequestURI
• IP-Schmiede
• Java RMI
• JSONP
• Log4j
• ooxmlXXE
• PathTraversal
• QLExpress
• RCE
  • Laufzeit
  • ProcessBuilder
  • ScriptEngine
  • Yaml Deserialisieren
  • Groovig
• Shiro
• Stolzieren
• SpEL
• SQL-Injection
• SSRF
• SSTI
• URL-Umleitung
• Umgehung der URL-Whitelist
• xlsxStreamerXXE
• XSS
• XStream
• XXE
• JWT

• Aktuatoren zu RCE
• CORS
• CSRF
• Deserialisieren
• Fastjson
• Java RMI
• JSONP
• POI-OOXML XXE
• SQLI
• SSRF
• SSTI
• Umgehung der URL-Whitelist
• XXE
• JWT
• Andere

Die Anwendung verwendet die automatische Injektion von Mybatis. Bitte führen Sie den MySQL-Server im Voraus aus und konfigurieren Sie den Namen und den Benutzernamen/das Passwort der MySQL-Serverdatenbank, mit Ausnahme der Docker-Umgebung.

 spring.datasource.url=jdbc:mysql://127.0.0.1:3306/java_sec_code
spring.datasource.username=root
spring.datasource.password=woshishujukumima

• Docker
• IDEE
• Kater
• KRUG

Docker starten:

 docker-compose pull
docker-compose up

Docker stoppen:

 docker-compose down

Docker-Umgebung:

• Java 1.8.0_102
• MySQL 8.0.17
• Tomcat 8.5.11

• git clone https://github.com/JoyChou93/java-sec-code
• Öffnen Sie IDEA und klicken Sie auf die Schaltfläche run .

Beispiel:

 http://localhost:8080/rce/exec?cmd=whoami

zurückkehren:

 Viarus

• git clone https://github.com/JoyChou93/java-sec-code & cd java-sec-code
• Erstellen Sie das War-Paket mit mvn clean package .
• Kopieren Sie das Kriegspaket in das Tomcat-Webapps-Verzeichnis.
• Starten Sie die Tomcat-Anwendung.

Beispiel:

 http://localhost:8080/java-sec-code-1.0.0/rce/runtime/exec?cmd=whoami

zurückkehren:

 Viarus

Ändern Sie war in pom.xml in jar .

< groupId >sec</ groupId >
< artifactId >java-sec-code</ artifactId >
< version >1.0.0</ version >
< packaging >war</ packaging >

Paket erstellen und ausführen.

 git clone https://github.com/JoyChou93/java-sec-code
cd java-sec-code
mvn clean package -DskipTests 
java -jar target/java-sec-code-1.0.0.jar

http://localhost:8080/login

Wenn Sie nicht angemeldet sind, werden Sie beim Zugriff auf eine beliebige Seite zur Anmeldeseite weitergeleitet. Der Benutzername und das Passwort lauten wie folgt.

 admin/admin123
joychou/joychou123

http://localhost:8080/logout

Die standardmäßige JSESSION-Sitzung von Tomcat ist 30 Minuten lang gültig, sodass eine 30-minütige nicht betriebsbereite Sitzung abläuft. Um dieses Problem zu lösen, wird die Funktion „rememberMe“ eingeführt. Die Standardablaufzeit beträgt 2 Wochen.

Hauptentwickler: JoyChou, liergou9981 Andere Entwickler: lightless, Anemone95, waderwu.

Wenn Ihnen das Projekt gefällt, können Sie das Java-Sec-Code-Projekt markieren, um mich zu unterstützen. Mit Ihrer Unterstützung kann ich Java sec code verbessern?