Java sec code est un projet très puissant et convivial pour apprendre le code de vulnérabilité Java.
中文文档 ?
Alibaba-Attaque de sécurité et défense/recherche(P5-P7)
Ce projet peut également être appelé code de vulnérabilité Java.
Chaque code de type de vulnérabilité possède une vulnérabilité de sécurité par défaut, sauf s'il n'y a pas de vulnérabilité. Le code de correctif correspondant se trouve dans les commentaires ou le code. Plus précisément, vous pouvez afficher chaque code de vulnérabilité et commentaires.
En raison de l'expiration du serveur, le site de démonstration en ligne a dû être mis hors ligne.
Nom d'utilisateur et mot de passe de connexion :
admin/admin123
joychou/joychou123
Trier par lettre.
L'application utilisera l'auto-injection mybatis. Veuillez exécuter le serveur MySQL à l'avance et configurer le nom et le nom d'utilisateur/mot de passe de la base de données du serveur MySQL, à l'exception de l'environnement Docker.
spring.datasource.url=jdbc:mysql://127.0.0.1:3306/java_sec_code
spring.datasource.username=root
spring.datasource.password=woshishujukumima
Démarrer le menu fixe :
docker-compose pull
docker-compose up
Arrêter le menu fixe :
docker-compose down
Environnement de Docker :
git clone https://github.com/JoyChou93/java-sec-code
run
.Exemple:
http://localhost:8080/rce/exec?cmd=whoami
retour:
Viarus
git clone https://github.com/JoyChou93/java-sec-code
& cd java-sec-code
mvn clean package
.Exemple:
http://localhost:8080/java-sec-code-1.0.0/rce/runtime/exec?cmd=whoami
retour:
Viarus
Changez war
en jar
dans pom.xml
.
< groupId >sec</ groupId >
< artifactId >java-sec-code</ artifactId >
< version >1.0.0</ version >
< packaging >war</ packaging >
Créez le package et exécutez-le.
git clone https://github.com/JoyChou93/java-sec-code
cd java-sec-code
mvn clean package -DskipTests
java -jar target/java-sec-code-1.0.0.jar
http://localhost:8080/login
Si vous n'êtes pas connecté, accéder à n'importe quelle page vous redirigera vers la page de connexion. Le nom d'utilisateur et le mot de passe sont les suivants.
admin/admin123
joychou/joychou123
http://localhost:8080/logout
La session JSESSION par défaut de Tomcat est valide pendant 30 minutes, donc une session non opérationnelle de 30 minutes expirera. Afin de résoudre ce problème, la fonction RememberMe est introduite et le délai d'expiration par défaut est de 2 semaines.
Développeurs principaux : JoyChou, liergou9981 Autres développeurs : lightless, Anemone95, waderwu.
Si vous aimez le projet, vous pouvez lancer le projet java-sec-code pour me soutenir. Avec votre soutien, je pourrai améliorer Java sec code
?.